跳转到内容

访问控制表

本页使用了标题或全文手工转换
维基百科,自由的百科全书

访问控制表(英语:Access Control ListACL),又称存取控制串列,是使用以存取控制矩阵为基础的存取控制表,每一个(文件系统内的)物件对应一个串列主体[1]。访问控制表由存取控制条目(access control entries,ACE)组成。访问控制表描述用户或系统进程对每个物件的存取控制权限。

访问控制表的主要缺点是不可以有效迅速地枚举一个物件的存取权限。因此,要确定一个物件的所有存取权限需要搜索整个访问控制表来找出相对应的存取权限。 [2]

文件系统ACL

SQL ACL

参考文献

  1. ^ Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.
  2. ^ Goodrich, Michael. Introduction to Computer Security: 21. 2010.