access control list：访问控制列表

访问控制列表（access control list）是一个表格，对于一个特定的系统对象来说，这个表格告诉一台计算机的操作系统每个用户拥有哪些访问权限，比如说一个文件目录或者是单个文件。每个用户有一个用于鉴定它的访问控制列表的安全属性。对于拥有访问权限的每个系统用户来说这个列表有一个入口。大多数的普通权限包括以下这些：读一个文件(或者是在一个目录中的所有文件)，写一个文件或者是一批文件，并且去执行这个文件(如果它是一个可执行文件的话，或是一个程序)。微软的Windows NT/2000系统，Novell的NetWare系统, Digital的 OpenVMS系统和基于Unix的系统是介于那种使用访问控制列表的操作系统之间。这个列表由每个操作系统分别不同地执行。

　　在Windows NT/2000系统中，一个访问控制列表(ACL，access control list)是和每个系统对象联系在一起的。每个ACL有一个或更多访问控制入口(ACEs，access control entries)，ACEs又是由用户或用户的组的姓名组成的。这个用户可能也是一个角色名，就比如说“编程者”或者是“测试者”。对于这些用户或者用户组或者角色中的每一个用户，访问权限一般是用一个叫做访问面具的比特字符串来表示，系统管理员或者是对象拥有者为对象创建访问控制列表。

最近更新时间：2008-12-21 作者：Nanci EllenEN