本页使用了标题或全文手工转换

存取控制矩陣

维基百科,自由的百科全书
跳转至: 导航搜索

計算機科學中,存取控制矩陣英语: Access Control Matrix),或譯為存取控制陣列,又稱存取矩陣Access Matrix),是一套抽象、形式化的安全性模型。這套模型描述了計算機系統中的安全保護狀態,各別表示其下的每個附屬子體,對於系統中的每個物件,其所擁有的權限。這個概念最早是由巴特勒·蘭普森在1971年所提出[1]

在存取矩陣中的每一個元素,分別代表主體受體的權限。

示例[编辑]

在示例中,有兩個角色。角色1可讀取、寫入、執行並擁有資產1,可執行資產2,可讀取檔案及寫入設備。角色2可讀取資產1,且可讀取、寫入、執行並擁有資產2。

資產 1 資產 2 檔案 設備
角色 1 read, write, execute, own execute read write
角色 2 read read, write, execute, own



缺點[编辑]

在某些大型計算機服務器上,存在很多物件和物件擁有的權限。這樣會導致存取控制矩陣過大而難以一次性查看或閱讀。因此有時候我們會使用存取控制串列來改善這個缺點。[2]










參考文獻[编辑]

  1. ^ Lampson, Butler W. Protection. Proceedings of the 5th Princeton Conference on Information Sciences and Systems: 437. 1971. 
  2. ^ Goodrich, Michael. Introduction to Computer Security: 20. 2010. 

相關條目[编辑]