我发现了三种可能性,即所谓的“ACL 所有者”:
- 所有者是受保护的资源。这就是EAz的方式。
- ACL 所有者是拥有和编辑 ACL 的用户。(如在 java.security.acl.Acl 或 POSIX ACL 中)
- 用户拥有受保护资源,受保护资源拥有 ACL。因此,用户间接拥有 ACL 并允许对其进行编辑。
两者之间是否存在重大缺陷?
附录:在大多数实现中,ACL 的所有者是有权更改此 ACL 的权限并拥有相应对象的用户。
问问题
1747 次
1 回答
2
您所询问的内容没有标准命名法。
您引用的文章暗示,因为它提到了许多不同的实现,每个都有自己的观点。然而,它确实提到了“经典 ACL”——我觉得这个概念相当奇怪......
经典 ACL 没有“ACL 所有者”。资源有所有者,资源有属性,ACL可能是其中一种。将 ACL 与资源分开是很奇怪的。我认为这不符合人们天生就会陷入困境的任何心理模型。最直观的关系是我上面所说的:资源有所有者,如果它们有 ACL,那么这样的 ACL 反映了所有者的意愿,因此可以被视为属性。
“真正的答案”是它意味着你想要它意味着什么,在你自己的结构中。
逆转录
于 2010-02-12T15:58:21.323 回答