主要的訪問控制模式有哪些

主要的訪問控制模式有：

自主訪問控制（DAC）

由客體的屬主對自己的客體進行管理，由屬主自己決定是否將自己的客體訪問權或部分訪問權授予其他主體，這種控制方式是自主的，也就是說，在自主訪問控制下，用戶可以按自己的意愿，有選擇地與其他用戶共享他的文件。典型的例子是：Linux下默認情況下的文件權限機制。

強制訪問控制（MAC）

一種由操作系統約束的訪問控制，目標是限制主體或發起者訪問或對對象或目標執行某種操作的能力。在實踐中，主體通常是一個進程或線程，對象可能是文件、目錄、TCP/UDP端口、共享內存段、I/O設備等。主體和對象各自具有一組安全屬性。每當主體嘗試訪問對象時，都會由操作系統內核強制施行授權規則——檢查安全屬性并決定是否可進行訪問。任何主體對任何對象的任何操作都將根據一組授權規則（也稱策略）進行測試，決定操作是否允許。在數據庫管理系統中也存在訪問控制機制，因而也可以應用強制訪問控制；在此環境下，對象為表、視圖、過程等。

基于角色的訪問控制（RBAC）

RBAC 根據定義的業務功能而非個人用戶的身份來授予訪問權限。這種方法的目標是為用戶提供適當的訪問權限，使其只能夠訪問對其在組織內的角色而言有必要的數據。這種方法是基于角色分配、授權和權限的復雜組合，使用非常廣泛。

基于屬性的訪問控制 (ABAC)：

這種動態方法會基于一系列屬性和環境條件（例如時間和位置）向用戶和資源分配訪問權限。

回答所涉及的環境：聯想天逸510S、Windows 10。