自主访问控制

自主访问控制（Discretionary Access Control，DAC）是这样的一种控制方式，由客体的属主对自己的客体进行管理，由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体，这种控制方式是自主的。也就是说，在自主访问控制下，用户可以按自己的意愿，有选择地与其他用户共享他的文件。

自主访问控制是保护系统资源不被非法访问的一种有效手段。但是这种控制是自主的，即它是以保护用户的个人资源的安全为目标并以个人的意志为转移的。

自主访问控制是一种比较宽松的访问控制,一个主题的访问权限具有传递性。

计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。

实施机制（例如：访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；阻止非授权用户读取敏感信息。并控制访问权限扩散。

自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体。访问控制的粒度是单个用户。没有存取权的用户只允许由授权用户指定对客体的访问权。阻止非授权用户读取敏感信息。

自主访问控制有两个至关重要的标准：

（1）文件和数据的所有权：系统中的每个物体都有所有者。在大多数DAC系统中，物体的所有者是产生这个物体的人（或事件，或另一个物体）。那么次物体的自主访问控制权限由它的产生着决定；

（2）访问权限及获批：物体的所有者拥有访问权限，并且可以批准他人试图访问的请求。