强制访问控制

      问题1：

      为保证系统安全，以及系统不同的安全权限，这些具体的模型是怎么应用在具体的系统中的呢？

      问题2：

      非自主访问控制策略、强制访问控制策略、多级安全策略的区别与联系?

      问题3:

目录  

      主体：

      通常指用户，或代表用户意图运行进程或设备。主体是访问操作的主动发起者，它是系统中信息流的启动者，可以使信息流在实体之间流动。

      客体：

      通常指信息的载体或从其他主体或者客体接收信息的实体。

      主体有时也会成为访问或受控的对象，如一个主体可以向另一个主体授权，一个进程可能控制几个子进程等情况，这时受控的主体或子进程也是一种客体。

     

      实体：

      我觉得是指具体的运行进程，或者通信设备，操作系统。

      访问控制分类

      客体不受它们所依存的系统的限制，可以包括记录、数据块、存储页、存储段、文件、目录、目录树、库表、邮箱、消息、程序等，还可以包括比特位、字节、字、字段、变量、处理器、通信信道、时钟、网络结点等。

     总结：即客体既包括软件，又包括硬件。

       自主访问控制

      管理的方式不同就形成不同的访问控制方式，一种方式是由客体的属主对自己的客体进行管理，由属主自己决定是否将自己客体的访问权或部分访问权授予其他主体，这种控制方式是自主的，我们把它称为自主访问控制（Discretionary Access Control——DAC）。在自主访问控制下，一个用户可以自主选择哪些用户可以共享他的文件。Linux系统中有两种自主访问控制策略，一种是9位权限码（User-Group-Other），另一种是访问控制列表ACL（Access Control List）。

     请问windows下没有自主访问控制策略吗？

     强制访问控制

     后面的见百度百科。