强制性访问控制MAC

基于格的访问控制，每个用户及文件都被赋于一个访问级别，有个mac访问控制表的

r/w	w	w	w	绝密级
r	r/w	w	w	机密级
r	r	r/w	w	秘密级
r	r	r	r/w	无密级
绝密级	机密级	秘密级	无密级

就是它啦。。。。其实这几个级别完全能够自己定义的。
无密级的主体可以写4全部种级别的客体，只能读无密级的客体。
秘密级别的主体写3种级别的客体，可以读秘密级和无密级的客体。
依次。。。。。

上读-下写方式保证数据的完整性，上写-下读方式则保证信息的秘密性
。
上写-下读方式：这个东西国家已经用的不错了。
上读-下写方式保证数据的完整性：呵呵 这个东西国家真该用啊!至少这样的话，在很大程度上就能解决GDP造假的问题啦。

要是完全按照它的标准来做的话可能确实是很安全的，但就是灵活了性有些欠缺，权限分配的时候工作量也很大，假如再配合rbac会好一些的。