存取控制方法有強制存取控制、自由存取控制、以及角色存取控制三種。 強制存取控制(Mandatory Access Control, MAC),以管理者授權為基礎,所有的資訊元件都需要經過管理者授權,才能被使用者所存取。 自由存取控制(Discretionary Access Control, DAC),以創建資訊元件的元件持有者授權為基礎,不需要經過管理者授權,持有者授權可以決定使用者對於資訊元件的存取權限。 角色存取控制(Role-base Access Control),存取權限與使用者角色相依,資訊元件的存取被授權給角色,使用者需要先取得角色身份,才能透過角色身份取得存取權限。例如,某公司有經理人與一般職員兩個角色,經理人可以存取A與B兩元件,但職員只可以存取B元件。某甲進入公司之後取得職員身份,依據角色存取控制方法,某甲只能存取B資訊元件,直到他獲得經理人角色之後,才可以獲得A資訊元件的存取權限。
阿摩線上測驗
登入