在弓箭手村的資安修練第 14 天，我們學會了弓箭手的裝備分級制度，知道每個人只能拿到他該拿的弓，這樣才能避免錯誤的箭射向錯誤的目標。
今天的任務：分辨四種弓的種類，了解弓的特性與使用時機。

自主存取控制 (DAC)

• 資料的擁有者自己決定誰可以看、改、刪。
  • 像你在 OneDrive 上分享檔案，可以設定誰能看、誰能編輯。
  • 擁有者可以自由分配權限，甚至給別人再分享的權限。
  • 優點是彈性高，但風險是容易被濫用或誤分享。
  • 會有一個訪問表(Access Contral List, ACL)，你設定某個檔案只有你和主管可以讀取，其他人不能看。

強制存取控制 (MAC)

• 權限不是你說了算，是系統根據安全政策來決定。
  • 常見於軍方或政府機構，資訊保密是第一優先。
  • 每個資料（客體）都有「安全標籤」，每個人（主體）有「權限等級」。
  • 訪問權限由標籤決定，就算你是高層，也不一定能看所有高機密資料，因為標籤不一定符合。
  • 使用者不能改權限，連管理員也不能隨便改標籤，只能透過修改安全政策調整存取規則。

基於角色的存取控制 (RBAC)

• 不是看你是誰，而是看你扮演什麼角色。
  • 權限是根據「角色」來分配的，例如：員工、主管、系統管理員。
  • 一個角色可以有多種權限，主管角色可以繼承員工的權限。
  • 好處是管理簡單，適合大型組織。

屬性存取控制 (ABAC)

• 根據條件來決定你能不能做某件事。
  • 不只看你是誰，還看你在哪裡、什麼時間、做什麼事。
  • 例如：你是財務部員工，在上班時間才能執行轉帳操作。