z.B.
ACL(Datei1)=((Alice, {read,write}),(Frank,{read}))
Vorteile
- Vergebene Zugriffsrechte sind effizient für Objekte bestimmbar
- Rechterücknahme (pro Objekt) ist meist effizient realisierbar
- Einfach zu implementieren
Nachteile
-
Bestimmen der Subjekt-Rechte i.d.R. sehr aufwendig (alle Objekte im System untersuchen)
-
Aufwendige ACL-Kontrollen bei jedem Zugriff
-
Schlechte Skalierbarkeit bei sehr dynamisch wechselnder Menge von Subjekten, falls ACLs für einzelne Subjekte/Nutzer vergeben werden