3.3. 访问控制能力列表

　　能力是访问控制中的一个重要概念，它是指请求访问的发起者所拥有的一个有效标签(Ticket)，它授权标签表明的持有者可以按照何种访问方式访问特定的客体。与ACL以文件为中心不同，访问控制能力表(ACCL：Access Control Capabilities List)是以用户为中心建立访问权限表。

　　3.4. 访问控制安全标签列表

　　安全标签是限制和附属在主体或客体上的一组安全属性信息。安全标签的含义比能力更为广泛和严格，因为它实际上还建立了一个严格的安全等级集合。访问控制标签列表(ACSLL：Access Control Security Labels List)是限定用户对客体目标访问的安全属性集合。

　　4. 访问控制与授权

　　授权是资源的所有者或控制者准许他人访问这些资源，是实现访问控制的前提。对于简单的个体和不太复杂的群体，我们可以考虑基于个人和组的授权，即便是这种实现，管理起来也有可能是困难的。当我们面临的对象是一个大型跨地区、甚至跨国集团时，如何通过正确的授权以便保证合法的用户使用公司公布的资源，而不合法的用户不能得到访问控制的权限，这是一个复杂的问题。

　　授权是指客体授予主体一定的权力，通过这种权力，主体可以对客体执行某种行为，例如登陆，查看文件、修改数据、管理帐户等。授权行为是指主体履行被客体授予权力的那些活动。因此，访问控制与授权密不可分。授权表示的是一种信任关系，一般需要建立一种模型对这种关系进行描述，才能保证授权的正确性，特别是在大型系统的授权中，没有信任关系模型做指导，要保证合理的授权行为几乎是不可想象的。例如，在亿赛通文档安全管理系统SmartSec中，服务器端的用户管理、文档流转等模块的研发，就是建立在信任模型的基础上研发成功的，从而能够保证在复杂的系统中，文档能够被正确地流转和使用。

　　5. 访问控制与审计

　　审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间、以及如何使用(执行何种操作)进行记录与监控。审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。

　　审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径，顺序检查、审查和检验每个事件的环境及活动。审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动;用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。例如，在亿赛通文档安全管理系统SmartSec中，客户端的“文件访问审核日志”模块能够跟踪用户的多种日常活动，特别是能够跟踪记录用户与工作相关的各种活动情况，如什么时间编辑什么文档等。