只有用户的权限或者他是否“拥有”资源或对象才能决定他是否可以访问该资源。有时这种方式是足以满足需求的。简单的应用程序,尤其是用户输入较少的应用程序,通常只需要很少的授权规则即可。甚至像用户论坛这样的应用程序,看起来非常复杂,实际上在授权上是非常简单。不过,有时你需要更加复杂的解决方案。
  访问控制列表是实现对象安全的一种更加复杂的方式,它定义了每个用户、每个对象的权限。对于指定的对象类型Foo,用户Bar在该对象的不同实例上可能有着完全不同的权限。这超出了用户所有权的概念:用户可能管理一些实例、写入其他的实例、删除其他的实例、读取其他的实例、最后可能根本不访问它们。操作系统文件权限,例如Microsoft Windows和Apple Mac OSX,都是基于ACL原则实现的。Linux操作系统也支持ACL权限;不过,默认它们并未启用,许多Linux用户都不熟悉如何使用它们。

关于TeamDoc软件:

TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页

TeamDoc软件界面(点击可放大)

立即下载免费试用版

版权所有:南京网亚计算机有限公司,本文链接地址: 为对象安全创建访问控制列表

参阅文章:

  1. 平面文件实体存储
  2. 在模板中使用nglnclude文件管理指令
  3. 将文件Tomact安装为Windows服务
  4. 从服务器获得新文件数据到浏览器