1

私は、いわゆる「ACL 所有者」について、3 つの可能性があることを発見しました。

  • 所有者は保護されたリソースです。それがEAzのやり方です。
  • ACL 所有者は、ACL を所有および編集するユーザーです。(java.security.acl.Acl または POSIX ACL のように)
  • ユーザーは保護されたリソースを所有し、保護されたリソースは ACL を所有します。したがって、ユーザーは ACL を間接的に所有し、編集することができます。

いずれかの重大な欠点はありますか?

補遺: ほとんどの実装では、ACL の所有者は、この ACL の権限を変更する権利を持ち、対応するオブジェクトを所有するユーザーです。

4

1 に答える 1

2

あなたが求めているものには、標準的な命名法はありません。

あなたが引用した記事は、それぞれが独自の見解を持つ非常に多くの異なる実装について言及しているため、暗示的にそれを述べています。ただし、「従来の ACL」については触れていますが、これはかなり興味深い概念です...

クラシック ACL には「ACL 所有者」がありません。リソースには所有者があり、リソースには属性があり、ACL はその 1 種類です。ACL をリソースとは別のものとして考えるのは奇妙です。それは、人が本質的にグロックになるメンタル モデルには当てはまらないと思います。最も直感的な関係は、上で述べたものです。リソースには所有者がいて、ACL がある場合、そのような ACL は所有者の希望を反映したものであり、属性と見なすことができます。

「本当の答え」は、それが意味するものは何でも、独自の構造内で意味するということです。

RT

于 2010-02-12T15:58:21.323 に答える