1.4.2 访问控制策略

访问控制策略隶属于系统级安全策略，它迫使计算机系统和网络自动地执行授权。以上有关授权描述的示例（1）、（2）和（3）分别对应于以下不同的访问控制策略。

（1）基于身份的策略。该策略允许或拒绝对明确区分的个体或群体进行访问。

（2）基于任务的策略。它是基于身份的策略的一种变形，它给每一个个体分配任务，并基于这些任务来使用授权规则。

（3）多等级策略。它是基于信息敏感性的等级及工作人员许可等级而制定的一般规则的策略。

访问控制策略有时也被划分为强制性访问控制策略（Mandatory Access Control Policies）和自主性访问控制策略（Discretionary Access Control Policies）两类[2]。强制性访问控制策略由安全域中的权威机构强制实施，任何人都不能回避。强制性安全策略在军事和其他政府机密环境中最为常用，上面提到的策略（3）就是一个例子。自主性访问控制策略为一些特定的用户提供了访问资源（如信息）的权限，此后可以利用此权限控制这些用户对资源的进一步访问。上述策略（1）和策略（2）就是两个自主性访问控制策略的例子。在机密环境中，自主性访问控制策略用于强化“须知”（Need to know）的最小权益策略（Least Privilege Policy）或最小泄露策略（Least Exposure Policy）。前者只授予主体为执行任务所必需的信息或处理能力，而后者则按照规则向主体提供机密信息，并且主体承担保护信息的责任。访问控制策略将在后面的章节中进行详细讨论。