访问控制表

访问控制表(英语:Access Control ListACL),又称存取控制串列,是使用以存取控制矩阵为基础的存取控制表,每一个(文件系统内的)物件对应一个串列主体[1]。存取控制串列由存取控制条目(access control entries,ACE)组成。存取控制串列描述用户或系统进程对每个物件的存取控制权限。

存取控制串列的主要缺点是不可以有效迅速地枚举一个物件的存取权限。因此,要确定一个物件的所有存取权限需要搜索整个存取控制串列来找出相对应的存取权限。 [2]

文件系统ACL

SQL ACL

参考文献

  1. ^ Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.
  2. ^ Goodrich, Michael. Introduction to Computer Security: 21. 2010.