訪問控制體系主要包括主體客體

主要包括：主體、客體、控制策略

1、主體：是指提出訪問資源具體請求。是某一操作動作的發起者，但不一定是動作的執行者，可能是某一用户，也可以是用户啟動的進程、服務和設備等。

2、客體：是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體，也可以是網絡上硬件設施、無限通信中的終端，甚至可以包含另外一個客體。

3、控制策略：是主體對客體的相關訪問規則集合，即屬性集合。訪問策略體現了一種授權行為，也是客體對主體某些操作行為的默認。