CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.3知識子域：訪問控制

7.3.2自主訪問控制模型

自主訪問控制（Discretionary Access Control，DAC）

資源的所有者（創建者）可以規定誰有權訪問它們的資源

它是一種對單個用戶執行訪問控制的過程和措施

常用于多種商業系統中，但安全性相對較低

在DAC中主體權限較容易被改變，某些資源不能得到充分保護，不能低于特洛伊木馬的攻擊

1.訪問控制矩陣

DAC可以用訪問控制矩陣來表示

矩陣中的行表示主體對所有客體的訪問權限，列表示客體允許主體進行的操作權限，矩陣元素規定了主體對客體被準予的訪問權

2.訪問控制功能

DAC通常使用訪問控制表或能力表來實現訪問控制功能

訪問控制矩陣按列讀取即形成訪問控制表

ACL可以決定任何一個特定的主體是否可對某一個客體進行訪問。它是利用在客體上附加一個主題明細表的方法來表示訪問控制矩陣的。表中的每一項包括主體的身份以及對該客體的訪問權。

目前訪問控制表是自主訪問控制實現中比較好的一種方法

能力（Capabilities）決定用戶對客體的訪問權限，系統必須對每個用戶維護一份能力表，即按行讀取訪問控制矩陣，表示每個主體可以訪問的客體及權限

用戶可以將自己的部分能力傳給其他用戶，這樣那個用戶就獲得了讀寫該文件的能力

在用戶較少的系統中，這種方式比較好，但一旦用戶數增加，便要花費系統大量的時間和資源來維護系統中每個用戶的能力表

3.訪問許可和訪問模式

訪問許可和訪問模式描述了主體對客體所具有的訪問權與控制權

訪問許可定義了改變訪問模式的能力或向其他主體傳遞這種能力的能力，訪問模式則指明主體對客體可進行的特定訪問操作

這兩種能力是對自主訪問控制機制的控制方式

注：以上內容來源于網絡，如有侵權，可聯系客服刪除

查看更多：CISP知識點整理第七章匯總