访问控制系统

A. 访问控制系统的三要素不包括

访问控制包括三个要素，即：主体、客体和控制策略。 主体：是可以对其它实体施加动作的主动实体，简记为S。
客体：是接受其他实体访问的被动实体, 简记为O。
控制策略：是主体对客体的操作行为集和约束条件集, 简记为KS。

B. 安卓系统的自主访问控制和强制访问控制是怎么操作的

自主访问控制
自主访问的含义是有访问许可的主体能够直接或间接地向其他主体转让访问权。自主访问控制是在确认主体身份以及（或）它们所属的组的基础上，控制主体的活动，实施用户权限管理、访问属性（读、写、执行）管理等，是一种最为普遍的访问控制手段。自主访问控制的主体可以按自己的意愿决定哪些用户可以访问他们的资源，亦即主体有自主的决定权，一个主体可以有选择地与其它主体共享他的资源。
基于访问控制矩阵的访问控制表（ACL）是DAC中通常采用一种的安全机制。ACL是带有访问权限的矩阵，这些访问权是授予主体访问某一客体的。安全管理员通过维护ACL控制用户访问企业数据。对每一个受保护的资源，ACL对应一个个人用户列表或由个人用户构成的组列表，表中规定了相应的访问模式。当用户数量多、管理数据量大时，由于访问控制的粒度是单个用
户，ACL会很庞大。当组织内的人员发生能变化（升迁、换岗、招聘、离职）、工作职能发生变化（新增业务）时，ACL的修改变得异常困难。采用ACL机制管理授权处于一个较低级的层次，管理复杂、代价高以至易于出错。
DAC的主要特征体现在主体可以自主地把自己所拥有客体的访问权限授予其它主体或者从其它主体收回所授予的权限，访问通常基于访问控制表（ACL）。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。DAC的缺点是信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B，从而使不具备对O访问权限的B可访问O。
强制访问控制
为了实现完备的自主访问控制系统，由访问控制矩阵提供的信息必须以某种形式存放在系统中。访问矩阵中的每行表示一个主体，每一列则表示一个受保护的客体，而矩阵中的元素，则表示主体可以对客体的访问模式。目前，在系统中访问控制矩阵本身，都不是完整地存储起来，因为矩阵中的许多元素常常为空。空元素将会造成存储空间的浪费，而且查找某个元素会耗费很多时间。实际上常常是基于矩阵的行或列来表达访问控制信息。
强制访问控制是“强加”给访问主体的，即系统强制主体服从访问控制政策。强制访问控制（MAC）的主要特征是对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制。
为这些主体及客体指定敏感标记，这些标记是等级分类和非等级类别的组合，它们是实施强制访问控制的依据。系统通过比较主体和客体的敏感标记来决定一个主体是否能够访问某个客体。用户的程序不能改变他自己及任何其它客体的敏感标记，从而系统可以防止特洛伊木马的攻击。
Top Secret），秘密级（Secret），机密级（Confidential）及无级别级（Unclassified）。其级别为T>S>C>U，系统根据主体和客体的敏感标记来决定访问模式。访问模式包括：
read down）：用户级别大于文件级别的读操作；
Write up）：用户级别小于文件级别的写操作；
Write down）：用户级别等于文件级别的写操作；
read up）：用户级别小于文件级别的读操作；
自主访问控制不能抵御“特洛伊木马”攻击，而强制访问控制能够有效的防御“特洛伊木马”攻击。MAC最主要的优势是它阻止特洛伊木马的能力 一个特洛伊木马是在一个执行某些合法功能的程序中隐藏的代码，它利用运行此程序的主体的权限违反安全策略 通过伪装成有用的程序在进程中泄露信息 一个特洛伊木马能够以两种方式泄露信息： 直接与非直接泄露 前者， 特洛伊木马以这样一种方式工作， 使信息的安全标示不正确并泄露给非授权用户； 后者特洛伊木马通过以下方式非直接地泄露信息： 在返回给一个主体的合法信息中编制 例如： 可能表面上某些提问需要回答， 而实际上用户回答的内容被传送给特洛伊木马。

C. 什么事访问控制访问控制包括哪几个要素

访问控制是几乎所有系统（包括计算机系统和非计算机系统）都需要用到的一种技术。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。

访问控制包括服务器、目录、文件等。访问控制是给出一套方法，将系统中的所有功能标识出来，组织起来，托管起来，将所有的数据组织起来标识出来托管起来， 然后提供一个简单的唯一的接口，这个接口的一端是应用系统一端是权限引擎。

(3)访问控制系统扩展阅读

实现机制：访问控制的实现机制建立访问控制模型和实现访问控制都是抽象和复杂的行为，实现访问的控制不仅要保证授权用户使用的权限与其所拥有的权限对应，制止非授权用户的非授权行为；还要保证敏感信息的交叉感染。

为了便于讨论这一问题，我们以文件的访问控制为例对访问控制的实现做具体说明。通常用户访问信息资源（文件或是数据库），可能的行为有读、写和管理。为方便起见，我们用Read或是R表示读操作，Write或是W表示写操作，Own或是O表示管理操作。

D. 对一个系统进行访问控制的常用方法是

对一个系统进行访问控制的常用方法是：采用合法用户名和设置口令。

系统访问控制技术作为一种安全手段，无论是在计算机安全发展的初期还是在网络发达的现今，作为一种重要的计算机安全防护技术，都得到广泛应用。访问控制是通过某种途径准许或者限制访问能力，从而控制对关键资源的访问，防止非法用户的侵入或者合法用户的不慎操作所造成的破坏。

(4)访问控制系统扩展阅读

云访问控制的优势：

1、灵活性：基于云的访问控制可以满足公司扩展的需求，方便跨区域办公人员在不同的区域同时使用，系统还能对访问权限进行集中管理。

2、软件自动更新：由于访问控制是基于云服务，因此可以在云端对各地区实现软件系统的自动更新，这样可以节省跨地区维护不同系统所花费的时间。

3、随时随地远程访问：系统管理人员能够实时访问系统，并全面掌握访问该系统的团体和个人的访问情况，方便权限的集中管控。

4、安全性：基于云的访问控制系统具有实时更新访问权限并将楼层访问权限与人力资源数据库同步的功能，可以保护敏感数据的丢失，并防止在本地服务器中恢复数据所涉及的高风险。

5、集成度高：当基于云的访问控制系统与多个基于云的应用程序集成时，整个集成为员工提供了无缝、自动化的工作流程。

6、降低成本：基于云的解决方案可以最大程度地减少IT在IT设备、服务器和其他IT硬件成本方面的投资。