アクセス制御表現
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/08 13:48 UTC 版)
アクセス制御表現 (Access control expression、ACE) は、ファイルシステムの関連において、ファイルオブジェクトに付随するブール表現のリストである。 ACEは、どのユーザーもしくはシステムプロセスがオブジェクトへのアクセスを認められるか、オブジェクトに対してどのような操作が許可されるか、を定義するブール式を規定する。通常のACEの各項目は、操作及び表現を規定する。例えば、もしファイルオブジェクトが(read=(g:system OR u:Alice), write=(g:system AND !(u:Bob)))
を含むACEを持つ場合、system
グループのすべてのメンバーおよびAlice
という名前のユーザーにファイルを読み出す許可が与えられるが、ファイルに書き込むことを許されるのはBob
という名前のユーザーを除くsystem
グループのメンバーだけである。
- 1 アクセス制御表現とは
- 2 アクセス制御表現の概要
- アクセス制御表現のページへのリンク