强制性访问和自主性访问控制策略有何不同

自主访问控制与强制访问控制的区别如下：

• 类型不同：自主访问控制由《可信计算机系统评估准则》所定义的访问控制中的一种类型，强制访问控制在计算机安全领域指一种由操作系统约束的访问控制。

• 目的不同：自主访问控制：根据主体（如用户、进程或 I/O 设备等）的身份和他所属的组限制对客体的访问。强制访问控制：目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。

• 特点不同：自主访问控制由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。强制访问控制每当主体尝试访问对象时，都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则（也称策略）进行测试，决定操作是否允许。