ひさしぶりにちとゆっくり
ひさしぶりにちとゆっくり
ケーパビリティーとアクセスコントロールの違いを述べているWebページ少ないなあ。
http://www.sowa.is.uec.ac.jp/sowalab/lectures/class/distributed/html/chap6to7.html
http://www.psg.cs.titech.ac.jp/~takuo/sys/02.pdf
これの10ページより抜粋
- ACL(Access Control List)
- Capability
- 各主体(subject)に対し,ACMの行(row)を付随させる.
- 例:◇鍵証明書(public key certificate)
◇鍵証明書系みたいに不特定多数に権利を与える場合にはケーパビリティーが有効である。
利用者名空間に階層構造があってケーパビリティーを継承できるならば結構ローコストでいろんなことが実現できそうだ。
その後
http://www.dcl.info.waseda.ac.jp/os/OS10.pdf