访问控制模型
访问控制模型分类
访问策略规则、访问主体和访问客体三者是访问控制系统的基本条件。

访问主体：在信息环境中，对目标信息的获取通常是由访问主体发起的，访问主体需要遵循相应的规则，从而可以访问一定的客体。

通常访问主体是用户开发和使用的应用程度。

访问客体：在信息系统中，客体可以被主体进行一定的访问行为操作。

通常访问客体是用户文件、数据库等。

安全访问策略：是为了保护信息安全性而制定的策略规则，规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。

自主访问控制
访问控制矩阵 访问控制模型自主访问控制模型（DAC ）强制访问控制模型（MAC ）基于角色访问控制模型（RBAC ）保密性模型访问控制列表（ACL ）
权能列表（Capacity List ）
访问矩阵模型混合策略模型
完整性模型Bell-Lapudula 模型
Biba 模型Clark-Wilson 模型
Chinese Wall 模型
访问控制列表
强制访问控制Bell-Lapudula 模型
基于角色的访问控制。