1. SmartSec 

PDR模型是一种基于闭环控制、主动防御的动态安全模型，在整体的安全策略控制和指导下，在综合运用防护工具（如防火墙、系统身份认证和加密等手段）的同时，利用检测工具（如漏洞评估、入侵检测等系统）了解和评估系统的安全状态，将系统调整到“最安全”和“风险最低”的状态。保护、检测、响应和恢复组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息的安全。 内存维修

2.1.   基于身份的安全策略Identification-based Access Control Policies）的目的是过滤主体对数据或资源的访问，只有能通过认证的那些主体才有可能正常使用客体资源。基于身份的策略包括基于个人的策略和基于组的策略。基于身份的安全策略一般采用能力表或访问控制列表进行实现。 windows7故障

2.1.1      基于个人的策略

Individual-based Access Control Policies）是指以用户为中心建立的一种策略，这种策略由一组列表组成，这些列表限定了针对特定的客体，哪些用户可以实现何种操作行为。 CPU安装设置

2.1.2      基于组的策略：

Group-based Access Control Policies

2.2.   基于规则的安全策略

3.        访问控制的实现

由于安全策略是由一系列规则组成的，因此如何表达和使用这些规则是实现访问控制的关键。由于规则的表达和使用有多种方式可供选择，因此访问控制的实现也有多种方式，每种方式均有其优点和缺点，在具体实施中，可根据实际情况进行选择和处理。常用的访问控制有以下几种形式。

3.1.   访问控制表Access Control ListSmartSec

3.2.   访问控制矩阵Access Control Matrix）是通过矩阵形式表示访问控制规则和授权用户权限的方法；也就是说，对每个主体而言，都拥有对哪些客体的哪些访问权限；而对客体而言，有哪些主体可对它实施访问；将这种关联关系加以描述，就形成了控制矩阵。访问控制矩阵的实现很易于理解，但是查找和实现起来有一定的难度，特别是当用户和文件系统要管理的文件很多时，控制矩阵将会呈几何级数增长，会占用大量的系统资源，引起系统性能的下降。

3.3.   访问控制能力列表Access Control Capabilities List）是以用户为中心建立访问权限表。

3.4.   访问控制安全标签列表Access Control Security Labels List）是限定用户对客体目标访问的安全属性集合。

4.        访问控制与授权

授权是资源的所有者或控制者准许他人访问这些资源，是实现访问控制的前提。对于简单的个体和不太复杂的群体，我们可以考虑基于个人和组的授权，即便是这种实现，管理起来也有可能是困难的。当我们面临的对象是一个大型跨地区、甚至跨国集团时，如何通过正确的授权以便保证合法的用户使用公司公布的资源，而不合法的用户不能得到访问控制的权限，这是一个复杂的问题。

授权是指客体授予主体一定的权力，通过这种权力，主体可以对客体执行某种行为，例如登陆，查看文件、修改数据、管理帐户等。授权行为是指主体履行被客体授予权力的那些活动。因此，访问控制与授权密不可分。授权表示的是一种信任关系，一般需要建立一种模型对这种关系进行描述，才能保证授权的正确性，特别是在大型系统的授权中，没有信任关系模型做指导，要保证合理的授权行为几乎是不可想象的。例如，在亿赛通文档安全管理系统SmartSec中，服务器端的用户管理、文档流转等模块的研发，就是建立在信任模型的基础上研发成功的，从而能够保证在复杂的系统中，文档能够被正确地流转和使用。

5.        访问控制与审计

审计是对访问控制的必要补充，是访问控制的一个重要内容。审计会对用户使用何种信息资源、使用的时间、以及如何使用（执行何种操作）进行记录与监控。审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。

审计跟踪是系统活动的流水记录。该记录按事件从始至终的途径，顺序检查、审查和检验每个事件的环境及活动。审计跟踪记录系统活动和用户活动。系统活动包括操作系统和应用程序进程的活动；用户活动包括用户在操作系统中和应用程序中的活动。通过借助适当的工具和规程，审计跟踪可以发现违反安全策略的活动、影响运行效率的问题以及程序中的错误。审计跟踪不但有助于帮助系统管理员确保系统及其资源免遭非法授权用户的侵害，同时还能提供对数据恢复的帮助。例如，在亿赛通文档安全管理系统SmartSec中，客户端的“文件访问审核日志”模块能够跟踪用户的多种日常活动，特别是能够跟踪记录用户与工作相关的各种活动情况，如什么时间编辑什么文档等。