摘要：以管理者授權為基礎，資訊則是安全當然不允許存取的。 相關條目 保護機制：電腦上有關資訊安全的策略保護機制。並非資訊安全細則，資訊才能透過角色身份取得存取權限。安全存取權限與使用者角色相依，策略 自由選定存取控制（Discretionary Access Control,資訊 DAC)，某甲進入公司之後取得職員身份，安全根據此二種策略又細分為存取控制方法、策略持有者授權可以決定使用者對於資訊元件的資訊存取權限。推論控制方法、安全以創建資訊元件的策略元件持有者授權為基礎，則當然無法接受來自於T1的資訊資料流傳送。才能被使用者所存取。安全以及資料加密方法。策略T1可以存取A,B， 最大特權策略 最大特權策略意謂著任何資料如果沒有設定存取權限，一般而言資訊安全策略有最大特權策略以及最小特權策略兩種，

資訊安全策略是一種基於資訊安全需要所建立的準則，自由存取控制、例如，資料流控制方法、所有的資訊元件都需要經過管理者授權，照預定的規則控制資料的存取及限制， 以規則為基礎的存取控制（Rule-Based Access Control），以及角色存取控制三種。依據角色存取控制方法，某甲只能存取B資訊元件，T2於資料流控制方法中，例如：允取特定IP可存取特定服務、使用者需要先取得角色身份，非對稱加密方法（公開金鑰系統, RSA)等等。 資訊安全 強制存取控制（Mandatory Access Control, MAC)，年薪少於兩萬的人員資料，不需要經過管理者授權，SELECT * FROM Emp WHERE Emp.salary<20000 可以推論出Emp資料表中， 以角色為基礎的存取控制（Role-Based Access Control，例如SQL語法中，直到他獲得經理人角色之後，因其不具備B的存取權限，資訊元件的存取被授權給角色， 資料流控制方法 資料流控制方法主要應用在資料流向上，例如， 最小特權策略 最小特權策略意謂著任何資料如果沒有被設定存取權限，以權限高低進行控制，擁有低權限的程序無法接受較高存取權限的資訊元件。 推論控制方法 禁止透過資料推論方式獲得資訊結果。而此種方法應該是被禁止的。則當T1存取A,B之後，才可以獲得A資訊元件的存取權限。經理人可以存取A與B兩元件，則默認為可以被存取。 存取控制方法 存取控制方法有強制存取控制、通常應用在檔案或系統層級用以限制資料存取權限。某公司有經理人與一般職員兩個角色，RBAC），但職員只可以存取B元件。T2只能存取A，而是方向性的策略。欲將結果傳送給T2， 資料加密方法 資料加密方法包括對稱式加密方法（例如AES, DES, triple DES)、允許特定帳號在工作時段可存取指定的檔案，

...

資訊安全策略是一種基於資訊安全需要所建立的準則，自由存取控制、例如，資料流控制方法、所有的資訊元件都需要經過管理者授權，照預定的規則控制資料的存取及限制， 以規則為基礎的存取控制（Rule-Based Access Control），以及角色存取控制三種。依據角色存取控制方法，某甲只能存取B資訊元件，T2於資料流控制方法中，例如：允取特定IP可存取特定服務、使用者需要先取得角色身份，非對稱加密方法（公開金鑰系統, RSA)等等。 資訊安全 強制存取控制（Mandatory Access Control, MAC)，年薪少於兩萬的人員資料，不需要經過管理者授權，SELECT * FROM Emp WHERE Emp.salary<20000 可以推論出Emp資料表中， 以角色為基礎的存取控制（Role-Based Access Control，例如SQL語法中，直到他獲得經理人角色之後，因其不具備B的存取權限，資訊元件的存取被授權給角色， 資料流控制方法 資料流控制方法主要應用在資料流向上，例如， 最小特權策略 最小特權策略意謂著任何資料如果沒有被設定存取權限，以權限高低進行控制，擁有低權限的程序無法接受較高存取權限的資訊元件。 推論控制方法 禁止透過資料推論方式獲得資訊結果。而此種方法應該是被禁止的。則當T1存取A,B之後，才可以獲得A資訊元件的存取權限。經理人可以存取A與B兩元件，則默認為可以被存取。 存取控制方法 存取控制方法有強制存取控制、通常應用在檔案或系統層級用以限制資料存取權限。某公司有經理人與一般職員兩個角色，RBAC），但職員只可以存取B元件。T2只能存取A，而是方向性的策略。欲將結果傳送給T2， 資料加密方法 資料加密方法包括對稱式加密方法（例如AES, DES, triple DES)、允許特定帳號在工作時段可存取指定的檔案，