网络安全 访问控制入口 (ACE)

访问控制条目 (ACE) 是访问控制列表中的条目，其中包含描述与特定安全标识符或用户相关的访问权限的信息。每个访问控制条目都包含一个 ID，用于标识主题组或个人。一个访问控制列表可能有多个访问控制条目，每个条目定义不同组或个人的访问权限。

访问控制列表中存在的访问控制条目控制想要使用它们的用户或程序对相关对象的所有访问。它们定义了实体可以使用对象或资源的对象和资源。它控制给定系统中的整体安全性。
当用户登录系统并执行程序时，它使用与用户关联的凭据和权限。当程序尝试打开对象或使用某些资源时，操作系统会将程序使用的凭据与与对象或用​​户关联的安全控制进行比较。然后安全参考监视器使用 ACE 信息来确定是否应该允许或拒绝程序访问该对象或用户。