强制访问控制与自主访问控制

强制访问控制：访问控制系统仅允许已获得许可级别的用户访问他们想要访问的资源。但他们如何授予访问权限？这就是级别发挥作用的地方。在进一步的讨论中，用户将被称为主体，资源将被称为对象。该域中的每个对象和主体都被赋予一个“安全级别”。

举个例子:- 假设有三个安全级别。A、B、C。A的安全级别最高。B的安全级别低于A。C的安全级别低于B。A>B>C。现在，级别 A 的主体只能访问安全级别低于 A 的对象。现在，级别 B 的主体只能访问安全级别低于 B 的对象。现在，级别 C 的主体只能访问安全级别低于 C 的对象 假设 Natasha 的安全级别为 B 。现在假设 /var 下的文件的安全级别为 A ，而 /etc/ 下的文件的安全级别为 C 。根据我提到的规则，Natasha 只能访问 /etc 下级别低于她的级别的文件。

自主访问控制非常简单。当您创建文件时，您就是该文件的所有者。在自主访问控制中，文件所有者有自己的“自由裁量权”，可以选择哪些用户有权访问，哪些用户无权访问。

***PS。超级用户可以更改您文件的所有权。因此，只有当超级用户未将所有权更改为其他人时，您才是文件的所有者***

并回答你的第二个问题。 苹果是更安全在大公司，因为整个公司的安全掌握在主人手中如果他们实施 DAC，那么文件将无法访问。如果所有者决定向不应授予访问权限的人授予访问权限，该怎么办？因此，在苹果该决定是在建筑师之手并且他们确保文件送到正确的人手中。

基本上，这归结为用户能够覆盖其审慎在基于 MAC 的系统中，用户无法覆盖策略以允许较低权限的用户访问资源。MAC 是强制的。

在某些情况下，可能需要有这种行为。通常，我听说过 MAC 用于高度安全的操作系统，这些操作系统用于军事和高度安全的政府设施。直到最近，没有“商业级”或“消费者级”操作系统真正支持 MAC。Windows Vista（具有“完整性级别”功能）和 SELinux 都是 MAC 的形式。

在自主访问控制中，权限通常由资源所有者设置。在强制访问控制中，权限由基于策略的固定规则设置，并且不能被用户覆盖。

尽管强制方式被认为更安全并且用于需要高安全性的地方，但它更难配置和维护，而且您可能没有资源来做到这一点。

除此之外，一些操作系统正在采用强制访问控制来进一步强化系统。

DAC：在自主访问控制 (DAC) 中，对象的所有者指定哪些主体可以访问该对象。大多数操作系统（例如所有 Windows、Linux 和 Macintosh 以及大多数 Unix 版本）都基于 DAC 模型。

在这些操作系统中，当您创建文件时，您决定要授予其他用户什么访问权限；当他们访问您的文件时，操作系统将根据您创建的访问权限做出访问控制决策。MAC：在强制访问控制 (MAC) 中，系统（而不是用户）指定哪些主体可以访问特定数据对象。

MAC 模型基于安全标签，主体被赋予安全权限（秘密、绝密、机密等），数据对象被赋予安全等级（秘密、绝密、机密等），权限和等级数据存储在安全标签中，并与特定的主体和对象绑定。

当系统做出访问控制决策时，它会尝试将主体的权限与客体的分类相匹配。例如，如果用户的安全权限为机密​​，并且他请求安全等级为绝密的数据对象，则该用户将被拒绝访问，因为他的权限低于客体的分类。

MAC 模型通常用于机密性至关重要的环境中，例如军事机构。