基于基于属性的访问控制原理设计访问控制机制，并结合策略规则和访问控制矩阵实现访问控制。 该程序将基于主题，对象和环境这三个属性确定是否授予访问权限，并通过检查访问控制矩阵来确定访问方式，例如Ex，仅查看/修改等。 访问控制机制遵循合同中列出的所有策略。 密码机制包括三个不同的部分，密码存储，密码检查器和密码验证。 密码存储在本地的文本文件中，包括用户ID，纯文本Salt和密码的哈希码。 密码的存储与用户信息分开，以最大程度地保护用户信息，并且由于密码文件而导致的密码可能需要比普通用户信息更高的