ACL(accesscontrollist)
訪問控制表
ACL是存在於計算機中的一張表,它使作業系統明白每個使用者對特定系統物件,例如檔案目錄或單個檔案的存取許可權。每個物件擁有一個在訪問控制表中定義的安全屬性。這張表對於每個系統使用者有擁有一個訪問許可權。最一般的訪問許可權包括讀檔案(包括所有目錄中的檔案),寫一個或多個檔案和執行一個檔案(如果它是一個可執行檔案或者是程式的時候)。WindowsNT,Novell公司的Netware,Digital公司的OpenVMS和基於UNIX系統是使用這種訪問控制表的系統。而此表的實現在各個系統中卻不一樣。
在WindowsNT中,每個系統物件和一個訪問控制表相關。每個ACL都有一個或多個訪問控制入口,包括使用者名稱或使用者組的名稱。對於每個使用者,組或人物,他們的訪問許可權在表中的一個位串中記錄。一般說來,系統管理員和物件的所有者建立物件的訪問控制表。
作為一個一般的例子,試想一個三個使用者的作業系統,在其中一個人是程式設計師,另一個是程式測試員最後一個是系統本身。ACL中的程式物件可能如下所示:
programmerreadwriteexecute
testerreadexecute
systemexecute
在這個三個入口的ACL中,在讀寫和執行程式物件前,系統將測試請求者是否有許可權提出這一請求。例如,程式測試者有權讀程式和執行程式,但無權寫程式,或更改程式。
ACL(accesscontrollist)
訪問控制表
ACL是存在於計算機中的一張表,它使作業系統明白每個使用者對特定系統物件,例如檔案目錄或單個檔案的存取許可權。每個物件擁有一個在訪問控制表中定義的安全屬性。這張表對於每個系統使用者有擁有一個訪問許可權。最一般的訪問許可權包括讀檔案(包括所有目錄中的檔案),寫一個或多個檔案和執行一個檔案(如果它是一個可執行檔案或者是程式的時候)。WindowsNT,Novell公司的Netware,Digital公司的OpenVMS和基於UNIX系統是使用這種訪問控制表的系統。而此表的實現在各個系統中卻不一樣。
在WindowsNT中,每個系統物件和一個訪問控制表相關。每個ACL都有一個或多個訪問控制入口,包括使用者名稱或使用者組的名稱。對於每個使用者,組或人物,他們的訪問許可權在表中的一個位串中記錄。一般說來,系統管理員和物件的所有者建立物件的訪問控制表。
作為一個一般的例子,試想一個三個使用者的作業系統,在其中一個人是程式設計師,另一個是程式測試員最後一個是系統本身。ACL中的程式物件可能如下所示:
programmerreadwriteexecute
testerreadexecute
systemexecute
在這個三個入口的ACL中,在讀寫和執行程式物件前,系統將測試請求者是否有許可權提出這一請求。例如,程式測試者有權讀程式和執行程式,但無權寫程式,或更改程式。