说说关于访问控制模型_访问控制的粒度

**

前言

**

前段时间一直在帮导师写论文，虽然在实验室之余，本人致力于学习前端技术（好想在这里加一个坏笑的表情），但是云计算的学习不能中断啊，论文不能停。。。。也就说一下对访问控制的理解，表示我还是一个研究生。
在信息环境中，访问控制主要用来确保信息不会被非法访问。在访问控制的安全机制中，经过合法授权的实体能够对请求的资源进行合法的访问，而未经过授权的实体则不能访问所请求的资源。因而，访问控制的目的就是为了对资源请求的合法性进行相应的验证，是一种授权行为的体现。通过访问控制可以对系统的安全性进行判定。
**

正文

**
访问控制服务主要由访问控制模型和策略描述语言组成
常见的访问控制模型主要是自主访问控制 DAC、强制访问控制 MAC、基于角色的访问控制 RBAC。
访问策略规则以及访问主体和访问客体三者是访问控制系统的基本条件。
访问主体：在信息环境中，对目标信息的获取通常是由访问主体发起的，访问主体需要遵循相应的规则，从而可以访问一定的客体。通常访问主体是用户开发和使用的应用程度。
访问客体：在信息系统中，客体可以被主体进行一定的访问行为操作。
安全访问策略：是为了保护信息安全性而制定的策略规则，规定了主体是否可以访问客体以及可以使用何种方式对客体进行访问。
常见的策略描述语言就有ACML、XACML，就像前端里面的JSON、XML一样，用于前后端的交流&#