【正确答案】访问控制具体包括两方面涵义，一是指对用户进入系统的控制，最简单最常用的方法是用户账户和口令限制，其次还有一些身份验证措施；二是用户进入系统后对其所能访问的资源进行的限制，最常用的方法是访问权限和资源属性限制。
   访问控制可分为自主访问控制和强制访问控制两大类。
   自主访问控制，是指由系统提供用户有权对自身所创建的访问对象(文件、数据表等)进行访问，并可将这些对象的访问权授予其他用户或从授予权限的用户处收回其访问权限。自主访问控制允许用户自行定义其所创建的数据，它以一个访问矩阵来表示包括读、写、执行、附加以及控制等访问模式。
   强制访问控制，是指由系统(通过专门设置的系统管理)对用户所创建的对象进行统一的强制性控制，按照规定的规则决定哪些用户可以对哪些对象进行何种操作系统类型的访问，即使是创建者用户，在创建一个对象后，也可能无权访问该对象。