存取控制矩陣

在計算機科學中,存取控制矩陣(英語: Access Control Matrix),或譯為訪問控制數組,又稱訪問矩陣(Access Matrix),是一套抽象、形式化的安全性模型。這套模型描述了計算機系統中的安全保護狀態,各別表示其下的每個附屬子體,對於系統中的每個對象,其所擁有的許可權。這個概念最早是由巴特勒·蘭普森在1971年所提出。

在訪問矩陣中的每一個元素,分別代表主體與受體的許可權。

示例

在示例中,有兩個角色。角色1可讀取、寫入、運行並擁有資產1,可執行資產2,可讀取檔案及寫入設備。角色2可讀取資產1,且可讀取、寫入、運行並擁有資產2 。

資產 1資產 2檔案設備
角色 1read, write, execute, ownexecutereadwrite
角色 2readread, write, execute, own

缺點

在某些大型計算機伺服器上,存在數量龐大的對象和對象擁有的許可權。這樣會導致訪問控制矩陣過大而難以一次性查看或閱讀。因此有時採用訪問控制表來改善這個缺點。

相關條目

•訪問控制表(ACL)

相關詞條

熱門詞條

聯絡我們