自主访问控制模型之前缀表

4)前缀表

前缀表包含受保护的客体名及主体对它的访问权限。当系统中某一主体欲访问某一客体时，访问控制机制将检查主体的前缀是否具有它所请求的访问权。这种方式有以下三个问题：前缀大小有限制；当生成一个新客体或者改变某个客体的访问权时，如何对主体分配访问权；如何决定可访问某客体的所有主体。由于客体名通常是杂乱无章的，所以很难进行分类，而且当一个主体可以访问多个客体时，它的前缀也将是非常大的，因而也很难管理。还有，受保护的客体必须具有唯一的名字，互相不能重名，故而造成客体名数目过大。另外， r善个客体生成、撤销或改变访问权时，可能会涉及许多主体前缀的更新，因此需要进行许多操作。当用户生成新客体并对自己及其他用户授予对此客体的访问权时_相应的前缀修改操作必须用安全的方式完成，不应由用户直接修改。有的系统由系统管理员来承担，还有的系统由安全管理员来控制主体前缀的更改。但是这种方法也有不便，特别在频繁更改客体访问权的时候，更加不适用。访问权的撤销一般也很困难，除非对每种访问权，系统都能自动校验主体的前缀。删除一个客体时，需要判断在哪些主体的前缀中有该客体。