访问控制表

访问控制由受保护的信息资源组成，这些信息资源指定可以授权谁访问这样的资源。

操作系统允许需要知晓的安全性或任意安全性。 信息资源的所有者能授权其他用户读或写该资源的访问权。 授权对资源有访问权的用户能将这些权限传送给其他用户。 此安全性允许系统中的用户控制的信息流动；信息资源的所有者定义对象的访问许可权。

用户只对他们拥有的对象有基于用户的访问权。 通常，用户接收资源的组许可权或缺省许可权。 管理访问控制的主要任务是定义用户的组成员资格，因为这些成员资格确定用户对他们不拥有的文件的访问权。