访问控制表

访问控制表(英语:Access Control ListACL),又称存取控制串列,是使用以访问控制矩阵为基础的访问控制表,每一个(文件系统内的)对象对应一个串列主体[1]。访问控制表由访问控制条目(access control entries,ACE)组成。访问控制表描述用户或系统进程对每个对象的访问控制权限。

访问控制表的主要缺点是不可以有效迅速地枚举一个对象的访问权限。因此,要确定一个对象的所有访问权限需要搜索整个访问控制表来找出相对应的访问权限。 [2]

文件系统ACL

SQL ACL

参考文献

  1. ^ Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.
  2. ^ Goodrich, Michael. Introduction to Computer Security: 21. 2010.