4)前綴表

前綴表包含受保護(hù)的客體名及主體對(duì)它的訪問權(quán)限。當(dāng)系統(tǒng)中某一主體欲訪問某一客體時(shí)，訪問控制機(jī)制將檢查主體的前綴是否具有它所請(qǐng)求的訪問權(quán)。這種方式有以下三個(gè)問題：前綴大小有限制；當(dāng)生成一個(gè)新客體或者改變某個(gè)客體的訪問權(quán)時(shí)，如何對(duì)主體分配訪問權(quán)；如何決定可訪問某客體的所有主體。由于客體名通常是雜亂無(wú)章的，所以很難進(jìn)行分類，而且當(dāng)一個(gè)主體可以訪問多個(gè)客體時(shí)，它的前綴也將是非常大的，因而也很難管理。還有，受保護(hù)的客體必須具有唯一的名字，互相不能重名，故而造成客體名數(shù)目過(guò)大。另外， r善個(gè)客體生成、撤銷或改變?cè)L問權(quán)時(shí)，可能會(huì)涉及許多主體前綴的更新，因此需要進(jìn)行許多操作。當(dāng)用戶生成新客體并對(duì)自己及其他用戶授予對(duì)此客體的訪問權(quán)時(shí)_相應(yīng)的前綴修改操作必須用安全的方式完成，不應(yīng)由用戶直接修改。有的系統(tǒng)由系統(tǒng)管理員來(lái)承擔(dān)，還有的系統(tǒng)由安全管理員來(lái)控制主體前綴的更改。但是這種方法也有不便，特別在頻繁更改客體訪問權(quán)的時(shí)候，更加不適用。訪問權(quán)的撤銷一般也很困難，除非對(duì)每種訪問權(quán)，系統(tǒng)都能自動(dòng)校驗(yàn)主體的前綴。刪除一個(gè)客體時(shí)，需要判斷在哪些主體的前綴中有該客體。