アクセス制御表現
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/08 13:48 UTC 版)
アクセス制御表現 (Access control expression、ACE) は、ファイルシステムの関連において、ファイルオブジェクトに付随するブール表現のリストである。 ACEは、どのユーザーもしくはシステムプロセスがオブジェクトへのアクセスを認められるか、オブジェクトに対してどのような操作が許可されるか、を定義するブール式を規定する。通常のACEの各項目は、操作及び表現を規定する。例えば、もしファイルオブジェクトが(read=(g:system OR u:Alice), write=(g:system AND !(u:Bob)))を含むACEを持つ場合、systemグループのすべてのメンバーおよびAliceという名前のユーザーにファイルを読み出す許可が与えられるが、ファイルに書き込むことを許されるのはBobという名前のユーザーを除くsystemグループのメンバーだけである。
[続きの解説]
「アクセス制御表現」の続きの解説一覧
- 1 アクセス制御表現とは
- 2 アクセス制御表現の概要
- アクセス制御表現のページへのリンク
