访问控制是指对主体访问客体的权限或能力的限制,以及限制进入物理区域和限制使用计算机系统和计算机存储数据的过程。在访问控制中,主体必须控制对客体的访问活动,它是访问的发起者,通常是进程、程序或用户等。客体则是指对访问必须进行控制的资源,客体一般是文件、设备或信号等。电子文档安全管理系统自由控制策略有什么优缺点呢?

1、方便

自主访问控制是用户可以设置访问控制属性来许可或拒绝客体的访问,能够自行决定访问权直接或间接的授予其它主体,这种授权方式简单、直接、灵活、易实现,是客观世界的真实反映。自主访问控制是一种允许具有合法权限的用户访问客体,同时限制或拒绝非授权用户访问客体的访问控制技术。这种访问控制技术授权方式较为简单,实现比较容易,而且应用起来比较方便、直接,能够比较客观的反应实体与客体之间关系。

2、安全性有待提升

虽然自主访问控制技术比较简单、灵活,并且已应用于实际的工作环境中,但是,由于它提供的这种用户的权限可以任意传递,任意权限级别的用户都可以通过权限的传递获得对客体访问的权限,这就造成了这种访问控制技术的安全性具有一定的局限性。由于自主访问控制技术所提供的安全性级别较为低下,不能够充分的保护数据资源,不能够满足安全级别较高的要求。因此,它适合应用于对安全级别较低的数据保护控制策略中。实体一般是指计算机所含的信息资源,例如应用数据、程序进程或计算机的合法用户等。

电子文档安全管理系统中主体一般是指操作的发起者,有时也称之为用户或者访问者,它的含义比较广泛,甚至应用服务程序或者进程也可以称之为主体。客体一般是指接受其它实体访问的被动实体,可以是信息、文件或记录的集合体。