4.7　本章小结

访问控制是客体对主体提出访问请求后，对这一申请、批准、允许、撤销的全过程进行有效控制，从而确保只有符合控制策略的主体才能合法访问。访问控制涉及主体、客体和访问策略。访问控制列表将控制访问的数据与客体进行绑定，能力表将控制访问的数据与主体进行绑定，锁与钥匙在主体与客体之间分配这种数据。这些机制都适用于自主访问控制，因为一般由客体的拥有者决定客体的访问者是谁。如果访问的控制者是操作系统，那么这些机制也都能实现强制访问控制。基于环的访问控制方法推广了监视器和用户模式的概念，特别适用于强制访问控制。传播性访问控制列表与信息相关联，不与包含信息的客体相关联，更适合于实现创建者控制的策略。