Elenchi di controllo accessi

Il controllo accessi è costituito da risorse informali protette che specificano a chi può essere concesso l'accesso a tali risorse.

Il sistema operativo consente la sicurezza da ago a conoscenza o discrezionale. Il proprietario di una risorsa informativa può concedere ad altri utenti leggere o scrivere diritti di accesso per tale risorsa. Un utente che ha concesso i diritti di accesso a una risorsa può trasferire tali diritti ad altri utenti. Questa sicurezza consente il flusso di informazioni controllato dall'utente nel sistema; il proprietario di una risorsa informativa definisce le autorizzazioni di accesso all'oggetto.

Gli utenti hanno accesso basato sull'utente solo agli oggetti che possiedono. In genere, gli utenti ricevono le autorizzazioni di gruppo o le autorizzazioni predefinite per una risorsa. Il compito maggiore nel gestire il controllo degli accessi è quello di definire le appartenenze di gruppo degli utenti, perché queste appartenenze determinano i diritti di accesso degli utenti ai file che non possiedono.