ひさしぶりにちとゆっくり

ケーパビリティーとアクセスコントロールの違いを述べているWebページ少ないなあ。

http://www.sowa.is.uec.ac.jp/sowalab/lectures/class/distributed/html/chap6to7.html

http://www.google.co.jp/search?q=cache:is_0HUo1n18J:www.psg.cs.titech.ac.jp/~takuo/sys/02.pdf+capability%E3%80%80access+control&hl=ja&lr=lang_ja&ie=UTF-8

http://www.psg.cs.titech.ac.jp/~takuo/sys/02.pdf
これの１０ページより抜粋

• ACL(Access Control List)
  • 各対象(object)に対し，ACMの列(column)を付随させる．
  • 例：UnixやWindowsのファイルシステム
• Capability
  • 各主体(subject)に対し，ACMの行(row)を付随させる．
  • 例：◇鍵証明書(public key certificate)

◇鍵証明書系みたいに不特定多数に権利を与える場合にはケーパビリティーが有効である。

利用者名空間に階層構造があってケーパビリティーを継承できるならば結構ローコストでいろんなことが実現できそうだ。

その後

http://www.dcl.info.waseda.ac.jp/os/OS10.pdf