Running-Turtle

My blogs

0%

访问控制表与访问权限表

发表于 分类于

访问控制表是以文件建立的,访问权限表是以以用户建立的如何理解 ?

这个问题涉及操作系统中两种不同的权限管理方式:访问控制表(Access Control List, ACL)访问权限表(Access Rights Table)。理解两者的区别需要从权限管理的角度来看。

1. 访问控制表(ACL)——以文件为中心

  • 定义:访问控制表是以文件为单位维护的权限信息。每个文件对应一个访问控制表,记录了哪些用户或用户组对该文件具有何种权限。

  • 特点以文件为中心:每个文件都携带一张表,描述了能访问该文件的用户及其权限。权限细粒度高:可以精确地定义某个文件对不同用户或用户组的访问权限(如读取、写入、执行)。实现形式:每个文件通常附带一个 ACL,类似于下面的结构:

    1
    2
    3
    4
    文件 A 的访问控制表:
    用户 U1:读、写
    用户 U2:只读
    用户组 G1:读、写、执行

  • 适用场景:文件数量较少,用户数量较多时。每个文件可能有不同的访问权限设置。例如:Linux 文件系统的权限管理中,ls -l 显示的文件权限就类似于 ACL。

    2. 访问权限表(Access Rights Table)——以用户为中心

  • 定义:访问权限表是以用户为单位维护的权限信息。每个用户对应一个访问权限表,记录了该用户对哪些文件拥有何种权限。

  • 特点以用户为中心:每个用户都携带一张表,描述了他能访问的文件及权限。集中化管理:权限信息与用户绑定,更易于查询某个用户的权限。实现形式:每个用户通常附带一个权限表,类似于下面的结构:

    1
    2
    3
    4
    用户 U1 的访问权限表:
    文件 A:读、写
    文件 B:只读
    文件 C:执行

  • 适用场景:用户数量较少,文件数量较多时。权限管理需要以用户为核心。例如:在数据库管理系统中,用户权限管理通常以用户为中心,记录每个用户对数据库表的操作权限。

    理解方式

两种权限管理方式从管理视角和实现方式上有根本性的区别:

  1. 访问控制表(ACL) 是站在文件的角度,问“这个文件允许哪些用户访问?”
  • 假如有 100 个用户和 10 个文件,ACL 为每个文件维护一张表,总共有 10 张表,每张表可能包含多行用户信息。
  1. 访问权限表 是站在用户的角度,问“这个用户可以访问哪些文件?”

  • 假如有 100 个用户和 10 个文件,访问权限表为每个用户维护一张表,总共有 100 张表,每张表可能包含多行文件信息。

    举例对比

假设有 3 个文件(A、B、C)和 2 个用户(U1、U2):

访问控制表(ACL)

  • 文件 A 的 ACL:

    1
    2
    U1: 读、写
    U2: 读

  • 文件 B 的 ACL:

    1
    U1: 读

  • 文件 C 的 ACL:

    1
    U2: 写

    访问权限表

  • 用户 U1 的访问权限表:

    1
    2
    文件 A: 读、写
    文件 B:

  • 用户 U2 的访问权限表:

    1
    2
    文件 A: 
    文件 C:

    优缺点对比

方式 优点 缺点
访问控制表(ACL) 适合权限粒度精细的场景,便于按文件查看用户权限。 如果用户数量多,每个文件的 ACL 会很长,增加管理开销。
访问权限表 适合权限集中在用户上的场景,便于快速查询某个用户的所有权限。 如果文件数量多,每个用户的权限表会很长,增加管理开销。

总结

  • ACL 是以文件为中心的权限管理方式,关注的是“文件的用户权限”
  • 访问权限表是以用户为中心的权限管理方式,关注的是“用户的文件权限”。两种方式可以结合使用,根据具体场景选择最适合的方式进行权限管理。