访问控制矩阵
在计算机科学中,访问控制矩阵(英语:Access Control Matrix),或译为访问控制数组,又称访问矩阵(Access Matrix),是一套抽象、形式化的安全性模型。这套模型描述了计算机系统中的安全保护状态,各别表示其下的每个附属子体,对于系统中的每个对象,其所拥有的权限。这个概念最早是由巴特勒·兰普森在1971年所提出。[1]
示例
在示例中,有两个角色。角色1可读取、写入、执行并拥有资产1,可执行资产2,可读取文件及写入设备。角色2可读取资产1,且可读取、写入、执行并拥有资产2。
资产 1 | 资产 2 | 文件 | 设备 | |
角色 1 | read, write, execute, own | execute | read | write |
角色 2 | read | read, write, execute, own |
缺点
在某些大型计算机服务器上,存在数量庞大的对象和对象拥有的权限。这样会导致访问控制矩阵过大而难以一次性查看或阅读。因此有时采用访问控制表来改善这个缺点。[2]