在信息系统安全保护中，依据安全策略控制用户对文件、数据库表等客体的访问属于( )安全管理。