参考答案:

【问题1】  
主体、客体、授权访问
【问题2】    
（1）机密性
（2）下读上写
【问题3】   
（1）root用户
（2）700

详细解析:

【问题1】  
访问控制的三个要素，即主体、客体和授权访问。
主体：一个主动的实体，该实体造成了信息的流动和系统状态的改变，它包括商户、用户组、终端、主机或一个应用，主体可以访问客体。

客体：指一个包含或接受信息的被动实体，对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件，或者是一个处理器、存储器、网络节点等。
授权访问：指主体访问客体的允许，授权访问对每一对主体和客体来说是给定的，决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。例如，授权访问有读写、执行，读写客体是直接进行的，而执行是搜索文件、执行文件。对用户的授权访问是由系统的安全策略决定的。

【问题2】    
（1）BLP模型是最早的一种安全模型，也是最著名的多级安全策略模型，属于状态机模型，采用线性排列安全许可的分类形式来保证信息的保密性。
（2）上读-下写方式保证了数据的完整性；上写-下读方式则保证了信息的秘密性。

【问题3】     
Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。
-rwx------ 1 root root 5025 May 25 2019 /home/abc/net.txt
在Linux中第一个字符代表这个文件是目录、文件或链接文件等等。
当为[ d ]则是目录
当为[ - ]则是文件；

若是[ l ]则表示为链接文档（link file）；
若是[ b ]则表示为装置文件里面的可供储存的接口设备（可随机存取装置）；
若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标（一次性读取装置）。
接下来的字符中，以三个为一组，且均为『rwx』 的三个参数的组合。其中，[ r ]代表可读（read）、[ w ]代表可写（write）、[ x ]代表可执行（execute），[ - ]代表没有权限。
每个文件的属性由左边第一部分的10个字符来确定，如下图所示： 

 

从左至右用0-9这些数字来表示。
第0位确定文件类型，第1-3位确定属主（该文件的所有者）拥有该文件的权限。
第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。其中，第1、4、7位表示读权限，如果用"r"字符表示，则有读权限，如果用"-"字符表示，则没有读权限；
第2、5、8位表示写权限，如果用"w"字符表示，则有写权限，如果用"-"字符表示没有写权限；第3、6、9位表示可执行权限，如果用"x"字符表示，则有执行权限，如果用"-"字符表示，则没有执行权限。
在以上实例中，文件/net.txt的属主和属组都为root用户。
Linux文件属性有两种设置方法，一种是数字，一种是符号；文件的权限字符为：『-rwx------』， 这九个权限是三个三个一组的，也可以使用数字来代表各个权限，各权限的分数对照表如下：
R：4
W：2
X：1
-：0
每种身份（owner/group/others）各自的三个权限（r/w/x）分数是需要累加的，例如当权限为： [-rwx--- ---] 分数则是：
owner = rwx = 4+2+1 = 7
group = ---= 0+0+0 = 0
others= --- = 0+0+0 = 0
所以设定权限的变更时，该文件的权限数字就是700。