A.3 關于主體、客體

在一個信息系統中，每一個實體成分都必須或者是主體，或者是客體，或者既是主體又是客體。
主體是一個主動的實體，它包括用戶、用戶組、終端、主機或進程。系統中最基本的主體應該是用戶。系統中的所有事件要求，幾乎全是由用戶激發的。進程是系統中最活躍的實體，用戶的所有事件要求都要通過進程的運行來處理。在這里，進程作為用戶的客體，同時又是其訪問對象的主體。
客體是一個被動的實體，它可以是按一定格式存儲在一定記錄介質上的數據信息，也可以是運行于某一網絡節點上的進程。系統中最終的客體應該是記錄介質及其信息。系統中的另一類實體，如進程，有著雙重身份。當一個進程運行時，它必定為某一用戶服務——直接或間接地處理該用戶的事件要求。于是，該進程成為該用戶的客體。系統中運行的任一進程，總是直接或間接為某一用戶服務。這種服務關系可以構成一個服務鏈，最原始的主體是用戶，最終的客體則是一定記錄介質上的信息。
用戶進程是固定為某一用戶服務的，它在運行中代表該用戶對客體資源進行訪問，其權限應與所代表的用戶相同（通過用戶-主體綁定實現）。系統進程是動態地為所有用戶提供服務的，因而它的權限是隨著服務對象的變化而變化的，這就需要將用戶的權限與為其服務的進程的權限動態地相關聯（通過用戶-主體綁定實現）。