什么是 ACL 所有者?

【问题标题】:What is an ACL owner?什么是 ACL 所有者?
【发布时间】:2010-02-12 15:37:42
【问题描述】:

我发现了三种可能性,即所谓的“ACL 所有者”:

  • 所有者是受保护的资源。这就是EAz 的方式。
  • ACL 所有者是拥有和编辑 ACL 的用户。 (如 java.security.acl.Acl 或 POSIX ACL)
  • 用户拥有受保护资源,受保护资源拥有 ACL。因此,用户间接拥有 ACL 并允许对其进行编辑。

其中一个或另一个是否有明显的缺点?

附录:在大多数实现中,ACL 的所有者是有权更改此 ACL 的权限并拥有相应对象的用户。

【问题讨论】:

    标签: security acl owner


    【解决方案1】:

    对于您所询问的内容没有标准命名法。

    您引用的文章暗示,因为它提到了许多不同的实现,每个都有自己的观点。然而,它确实提到了“经典 ACL”——我觉得这个概念相当奇怪......

    经典 ACL 没有“ACL 所有者”。资源有所有者,资源有属性,ACL可能是其中一种。将 ACL 与资源分开是很奇怪的。我认为这不符合人们天生会接受的任何心理模型。最直观的关系是我上面所说的:资源有所有者,如果它们有 ACL,那么这样的 ACL 反映了所有者的意愿,因此可以被视为属性。

    “真正的答案”是它意味着你想要的任何含义,在你自己的结构中。

    RT

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-08-31
      • 1970-01-01
      • 2012-04-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode