網絡訪問控制分類類型

訪問控制一般可分為自主訪問控制（Discretionary Access Control）和強制訪問控制（Mandatory Access Control ）兩種類型。

• 訪問控制：是指定義和控制主體對客體的訪問權限，具體可分為身份驗證和授權訪問。身份驗證是指對訪問用戶進行的身份鑒別，以保證只有合法用戶才能進行對系統的訪問；授權訪問是指對用戶進入系統后所能訪問的資源的控制，只有被授予了相應權限的用戶才能對所授權訪問的資源進行訪問。

• 自主訪問控制：是指用戶有權對自己所創建的對象和信息進行訪問權限控制。從《可信計算機標準評價標準》中有關計算機安全級別分類的內容來看，包括自主級和C2級標準。

回答所涉及的環境：聯想天逸510S、Windows 10。