歷史
1969年,B.W.Lampson通過形式化表示方法運用主體、客體和訪問控制矩陣(Access Matrix)的思想第一次對訪問控制問題進行了抽象。 主體是訪問操作中的主動實體,客體是訪問操作中的被動實體,主體對客體進行訪問,系統使用引用監控器根據訪問矩陣來進行訪問控制。
定義
訪問控制矩陣是用矩陣的形式描述系統的訪問控制的模型,它由三元組(S,O,A)來定義,其中:
S是主體的集合——行標對應主體
O是客體的集合——列標對應客體
A是訪問矩陣,矩陣元素A[s,o]是主體s在o上實施的操作
客體以及在其上實施的操作類型取決套用系統本身的特點。