目前應該有五種策略,以下分別列舉
1:自主型訪問控制(Discretionary Access Control -DAC):用戶/對象來決定訪問控制權限。信息的所有者來決定誰有權利來訪問信息以及操作類型(讀,寫,執行。。。)。是一種基于身份的訪問控制。例如UNIX權限管理
2:強制性訪問控制(Mandatory Access Controll -MAC):系統來決定訪問權限。安全屬性是強制型的規定,它由安全管理員或操作系統根據限定的規則確定的,是一種規則的訪問控制。
3:基于角色的訪問控制(RABC):角色決定權限。用組織角色來同意或拒絕訪問。比MAC,DAC更靈活。
4:規則驅動的基于角色的訪問控制:提供了一種基于約束的訪問控制。
5:基于屬性證書的訪問控制:訪問權限信息存放在用戶屬性證書的權限屬性中,每個權限屬性描述了一個或多個用戶的訪問權限。當用戶對某一個資源提出訪問請求時,系統根據用戶的屬性證書中的權限來判斷是否允許。