ACL
序:ACL(access control list),訪問控制列表。訪問控制列表是一個表格,對於一個特定的系統對象來說,這個表格告訴一臺計算機的操作系統每個用戶擁有哪些訪問權限,比如說一個文件目錄或者是單個文件。
ACL(access control list),訪問控制列表。訪問控制列表是一個表格,對於一個特定的系統對象來說,這個表格告訴一臺計算機的操作系統每個用戶擁有哪些訪問權限,比如說一個文件目錄或者是單個文件。每個用戶有一個用於鑑定它的訪問控制列表的安全屬性。對於擁有訪問權限的每個系統用戶來說這個列表有一個入口。大多數的普通權限包括以下這些:讀一個文件(或者是在一個目錄中的所有文件),寫一個文件或者是一批文件,並且去執行這個文件(如果它是一個可執行文件的話,或是一個程序)。微軟的Windows NT/2000系統,Novell的NetWare系統, Digital的 OpenVMS系統和基於Unix的系統是介於那種使用訪問控制列表的操作系統之間。這個列表由每個操作系統分別不同地執行。
在Windows NT/2000系統中,一個訪問控制列表(ACL,access control list)是和每個系統對象聯繫在一起的。每個ACL有一個或更多訪問控制入口(ACEs,access control entries),ACEs又是由用戶或用戶的組的姓名組成的。這個用戶可能也是一個角色名,就比如說“編程者”或者是“測試者”。對於這些用戶或者用戶組或者角色中的每一個用戶,訪問權限一般是用一個叫做訪問面具的比特字符串來表示,系統管理員或者是對象擁有者爲對象創建訪問控制列表。