访问控制列表 (ACL)

访问控制列表 (ACL) 是指附加到对象的权限，用于指定哪些用户有权访问该对象以及允许执行的操作。

访问控制列表中的每个条目都指定了主题和允许的相关操作。

文件系统 ACL 是一种数据结构，其中包含指定个人用户或组对系统对象（例如进程、文件和程序）的权限的条目。这些条目称为访问控制实体。每个系统对象都与标识其访问控制列表的安全属性相关联。

ACL 为每个系统用户都有一个条目，用于定义用户的权限，例如读取文件、写入文件或执行文件。使用 ACL 的操作系统包括 Novell 的 Netware、Microsoft Windows NT/2000、Digital 的 OpenVMS 和基于 UNIX 的系统。

当主体在基于 ACL 的安全模型中请求客体时，操作系统最初会检查 ACL 中的适用条目，以确定所请求的操作是否获得授权。ACL 模型适用于系统层次结构中的单个实体和对象集合。