Access Control
Access control 決定某個 subject(user / process)是否能對 object(file / directory)執行某種 access type。
Common Models
- Owner / group / others:UNIX-like systems 常用的 compact permission model。
- Access-control list(ACL):每個 object 保存哪些 users / groups 有哪些 rights。
- Capability:subject 持有可證明權限的 token,用 token 存取 object。
ACL 適合從 object 角度看「誰能使用我」;capability 適合從 subject 角度看「我能使用哪些 object」。