七大授權機制重點:
- DAC: 查表法. 認識權限表(ACM); Owner, Custodian, 及Security Kernel的角色
- MAC: 制度法. 管理系統與資訊系統
- RBAC: 角色法. 認識角色與群組的差別
- ABAC: 屬性法. 用主體、客體、環境的屬性來設條件或打分數
- Risk-based: 本課程視為考慮風險的ABAC之風險分數制
- Rule-based: 等於firewall
- History-based: 透過動態權限來防止利益衝突
其它書上提到的non-discretionary或lattice-based access control可以完全忽略.