自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制。其中基于列的自主访问控制是在每个客体上都附加一个可访问它的主体的明细表，它有两种形式，即保护位(protection bits)和访问控制表(Access Control List,ACL)。

1、保护位：通过对所有主体、主体组以及客体的拥有者指明一个访问模式集合，通常以比特位来表示访问权限。

2、访问控制表：在每个客体上都附加一个主体明细表，表示访问控制矩阵。表中的每一项都包括主体的身份和主体对该客体的访问权限。

注：详见《信息安全工程师教程》(第2版)143页

考点相关真题：

自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类。以下形式属于基于列的自主访问控制的是（ ）

A．能力表

B．前缀表

C．保护位

D．口令

参考答案：C