软考网络规划设计师学习笔记十五

1、（1）访问控制的基本模型　　访问控制包括三个要素：主体、客体、控制策略。　　访问控制包括认证、控制策略实现和审计三方面的内容。

1、A、访问控制矩阵（ACM）　　是通过矩阵形式表示访问控制规则和授权用户权限的方法　　访问矩阵是以主体为行索引，以客体为列索引的矩阵，矩阵中的每一个元素表示一组访问方式，是若干访问方式的集合。

2、B、访问控制表（ACLs）　　实际上是按列保存访问矩阵。访问控制表提供了针对客体的方便的查询方法。但是用它来查询一个主体对所有客体的所有访问权限是很困难的。

3、C、能力表　　对应于访问控制表，这种实现技术实际上是按行保存访问矩阵。能力表实现的访问控制系统可以很方便地查询某一个主体的所有访问权限，但查询对某一个客体具有访问权限的主体信息是很困难的。

4、D、授权关系表　　是即不对应于行也不对应于列的实现技术，只对应访问矩阵中每一个非空元素的实现技术。　　如果授权关系表按主体排序，查询时就可以得到能力表的效率；如果按客体排序，查询时就可得到访问控制表的效率。