域5访问控制模型

自主访问控制模型DAC：linux使用，文件的权限是能够自主管控，灵活性高
1.基于身份的访问控制模型
系统根据用户的身份识别用户并资源所有权分配给身份

2.客体访问控制列表ACL
关注客体，客体能够被什么主体访问

非自主访问控制模型MAC：基于统一管控，灵活性差
1.基于角色的访问控制RBAC
采用基于角色或基于任务的访问控制系统，定义主体基于主体角色或分配任务访问客体的能力。有助于阻止特权蠕变，强制执行最小特权原则。RBAC在频繁更换人员的动态环境中非常有用，因为管理员只需要将新用户添加到适当的角色即可授予多个权限。
微软的组使用的就是RBAC。
DAC所有者确定权限，RBAC管理员确定权限

2.基于规则的访问控制
使用一组规则，限制或过滤器来确定系统上可以和不可以发生的操作。
特征：具有适用于所有主体的全局规则
防火墙实例

        （1）基于任务的访问控制模型：不是分配一个或多个角色，而是为每个用户分配一组任务。重点是通过分配的任务而不是用户身份来控制访问。

3.基于属性的访问控制ABAC
属性几乎可以是用户，网络和网络的设备的任何特征。ABAC使用模型包含规则多个属性策略。许多软件定义网络应用程序使用ABAC模型。