2)訪問控制表

訪問控制矩陣按列讀取即形成訪問控制表，如下圖所示，ACL可以決定任何一個(gè)特定的主體是否可對(duì)某一個(gè)客體進(jìn)行訪問。它是利用在客體上附加一個(gè)主體明細(xì)表的方法來(lái)表示訪問控制矩陣的。表中的每一項(xiàng)包括主體的身份以及對(duì)該客體的訪問權(quán)。例如對(duì)某文件的訪問控制表，可以存放在該文件的文件說(shuō)明中。該表包含有此文件的用戶身份、文件屬主、用戶組，以及文件屬主或用戶組成員對(duì)此文件的訪問權(quán)限。如果采用用戶組或遙配符的概念， ACL不會(huì)很長(zhǎng)。目前，訪問控制表是自主訪問控制實(shí)現(xiàn)中比較好的一種方法。