存取控制串列

存取控制串列(英語:Access Control ListACL),又稱訪問控制表,是使用以存取控制矩陣為基礎的存取控制表,每一個(檔案系統內的)物件對應一個串列主體[1]。存取控制串列由存取控制條目(access control entries,ACE)組成。存取控制串列描述使用者或系統行程對每個物件的存取控制權限。

存取控制串列的主要缺點是不可以有效迅速地枚舉一個物件的存取權限。因此,要確定一個物件的所有存取權限需要搜尋整個存取控制串列來找出相對應的存取權限。 [2]

檔案系統ACL

SQL ACL

參考文獻

  1. ^ Sandhu R. S., Samarati P., "Access Control: Principles and Practice", IEEE Communications Magazine, pp. 40-48, 1994.
  2. ^ Goodrich, Michael. Introduction to Computer Security: 21. 2010.