1 访问控制
在计算机安全领域中,访问控制就是对不同的用户提供不同的资源访问权限,即不同用户对不同资源的操作能力不同。
访问控制矩阵是计算机系统中的许可的静态描述,用于为用户和文件分配不同级别的安全性。在访问控制矩阵中,系统可能需要访问的任何东西,如文件,一块硬件或进程,被称为一个对象。像用户进程和其他可能需要访问的文件之类的主体有不同的访问能力(如读,写,读写),称为权限。矩阵列出沿着一个轴的对象和沿着另一个轴的对象,以提供关于分配给不同主题的变化权利的信息。
2 访问控制矩阵实现方式
- 基于行的方式
即将访问权限绑定到主体上,主体对于客体拥有不同权限。Capability基于此种方式实现。例如seL4。
- 基于列的方式
对于特定的客体,记录不同主体对其的访问权限。ACL(Access Control List)基于此种方式实现。例如Linux。
