跳转到内容

访问控制矩阵

本页使用了标题或全文手工转换
维基百科,自由的百科全书

计算机科学中,存取控制矩阵(英语:Access Control Matrix),或译为存取控制阵列,又称存取矩阵Access Matrix),是一套抽象、形式化的安全性模型。这套模型描述了计算机系统中的安全保护状态,各别表示其下的每个附属子体,对于系统中的每个物件,其所拥有的权限。这个概念最早是由巴特勒·兰普森在1971年所提出。[1]

在存取矩阵中的每一个元素,分别代表主体受体的权限。

示例

在示例中,有两个角色。角色1可读取、写入、执行并拥有资产1,可执行资产2,可读取档案及写入设备。角色2可读取资产1,且可读取、写入、执行并拥有资产2。

资产 1 资产 2 档案 设备
角色 1 read, write, execute, own execute read write
角色 2 read read, write, execute, own

缺点

在某些大型计算机服务器上,存在数量庞大的物件和物件拥有的权限。这样会导致存取控制矩阵过大而难以一次性查看或阅读。因此有时采用存取控制串列来改善这个缺点。[2]

相关条目

参考文献

  1. ^ 1.0 1.1 Lampson, Butler W. Protection. Proceedings of the 5th Princeton Conference on Information Sciences and Systems: 437. 1971. 
  2. ^ Goodrich, Michael. Introduction to Computer Security: 20. 2010.