最佳答案
回答者:网友
①自主存取控制(D360问答iscretionar板席研计标y Access Control ,简称DAC):用户对不同的数据对象有不同的存取权限,不同场升真用户对同一对象有不同的权液创会传律叫控南贵否广限,可转授用户存取权限。
TCSEC中的 C2级
灵活
②强制存取控制(Mandatory Access Control,简称MAC):每一数据对象标以一定密级,每一用户对应某一钟级别的许可证,只有具有合法许可证的用户才可以存取某一对象。
TCSEC中的B1级
严格
汽好航义拉围封于温胡货③两者区别
1)自助存取控制机制仅仅通过对数据的存取权限进行练督因口套端黑东安全控制,为数据本身并无安全标记;强制存取控制机制则对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。
2)强制存取控制的安全性级目四原别更高。
3)DAC的数据存取权限由用户控制,系统无法控制;MAC安相块了孙专策全等级由系统控制,不是用户能直接感知半况该或进行控制的。
