访问控制是主体依据控制策略对客体进行的不同授权访问。写出5种访问控制策略制定的原则。

<br />下面排序你认为哪个是正确的<br /> （主体）_提交访问请求________（访问控制实施）_提出访问请求__________（客体）请求决策 ↓↓ ↑↑ 决策（访问控制决策 ）（） 访问控制也叫授权，它是对用户访问网络系统资源进行的控制过程。 依据访问安全需求，建立用户管理与访问控制系统，制定系统及其设备设施访问控制策略，严格控制访问权限，保证访问安全（） 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中， （） 是不正确的。 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（　　）是不正确的。 信息系统访问控制机制中， （） 是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。 信息系统访问控制机制中， （2） 是指对所有主体和客体都分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。 （）的目的是为了限制访问主体对访问客体的访问权限。 自主访问控制模型（DAC）的访问控制关系可以用访问控制（ACL）来表示，该客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向储存相关数据，下面选项中说法正确的是（） 访问控制中有重大影响的决策因素是访问控制策略（） 访问控制是为了限制访问主体对访问客体的访问权限从而使计算机系统在合法范围内使用的安全措施以下关于访问控制的叙述中()是不正确的 访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的。 依据应用安全需求，确定应用系统的和访问权限，建立用户管理与访问控制系统并进行授权，严格控制访问权限，保证应用安全（） 访问控制策略可以划分为：_____________和自主性访问控制策略 <br />自主访问控制模型（DAC）的访问控制关系可以用访问控制（ACL）来表示，该客体上附加一个主体明细表的方法来表示访问控制矩阵，通常使用由客体指向储存相关数据，下面选项中说法正确的是（） 访问控制是对（）进行控制，选择性访问控制是进入系统后对文件和程序等资源的访问进行控制。 主体的安全凭证、客体的安全标签和强制访问控制是多级安全策略的必要组成部分（） 试题四 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。1．概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2．详细论述常见的访问控制策略和访问控制机制。3．阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。 论信息系统中的访问控制访问控制主要任务是保证系统资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。访问控制是策略和机制的集合，它允许对限定资源的授权访问。访问控制也可以保护资源，防止无权访问资源的用户的恶意访问。访问控制是系统安全保障机制的核心内容，是实现数据保密性和完整性机制的主要手段，也是信息系统中最重要和最基础的安全机制。请围绕“信息系统中的访问控制”论题，依次从以下三个方面进行论述。1.概要叙述你参与管理和开发的软件项目以及你在其中所担任的主要工作。2.详细论述常见的访问控制策略和访问控制机制。3.阐述在项目开发中你所采用的访问控制策略和机制，并予以评价。 通常，提供第一层访问控制的访问控制策略是（）。