存取控制矩阵

在计算机科学中，存取控制矩阵（英语： Access Control Matrix），或译为访问控制数组，又称访问矩阵（Access Matrix），是一套抽象、形式化的安全性模型。这套模型描述了计算机系统中的安全保护状态，各别表示其下的每个附属子体，对于系统中的每个对象，其所拥有的权限。这个概念最早是由巴特勒·兰普森在1971年所提出。

在访问矩阵中的每一个元素，分别代表主体与受体的权限。

示例在示例中，有两个角色。角色1可读取、写入、运行并拥有资产1，可执行资产2，可读取文件及写入设备。角色2可读取资产1，且可读取、写入、运行并拥有资产21。

|| ||

缺点在某些大型计算机服务器上，存在数量庞大的对象和对象拥有的权限。这样会导致访问控制矩阵过大而难以一次性查看或阅读。因此有时采用访问控制表来改善这个缺点。

相关条目访问控制表（ACL）

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所