维基百科

访问控制表

访问控制表(英语:Access Control ListACL),又称存取控制串列,是使用以存取控制矩阵为基础的存取控制表,每一个(文件系统内的)物件对应一个串列主体[1]。访问控制表由存取控制条目(access control entries,ACE)组成。访问控制表描述用户或系统进程对每个物件的存取控制权限。

访问控制表的主要缺点是不可以有效迅速地枚举一个物件的存取权限。因此,要确定一个物件的所有存取权限需要搜索整个访问控制表来找出相对应的存取权限。 [2]

文件系统ACL 编辑

SQL ACL 编辑

参考文献 编辑

  1. ^ Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.
  2. ^ Goodrich, Michael. Introduction to Computer Security: 21. 2010. 
取自“https://zh.wikipedia.org/w/index.php?title=存取控制串列&oldid=76008243