2)訪問(wèn)控制表

訪問(wèn)控制矩陣按列讀取即形成訪問(wèn)控制表，如下圖所示，ACL可以決定任何一個(gè)特定的主體是否可對(duì)某一個(gè)客體進(jìn)行訪問(wèn)。它是利用在客體上附加一個(gè)主體明細(xì)表的方法來(lái)表示訪問(wèn)控制矩陣的。表中的每一項(xiàng)包括主體的身份以及對(duì)該客體的訪問(wèn)權(quán)。例如對(duì)某文件的訪問(wèn)控制表，可以存放在該文件的文件說(shuō)明中。該表包含有此文件的用戶(hù)身份、文件屬主、用戶(hù)組，以及文件屬主或用戶(hù)組成員對(duì)此文件的訪問(wèn)權(quán)限。如果采用用戶(hù)組或遙配符的概念， ACL不會(huì)很長(zhǎng)。目前，訪問(wèn)控制表是自主訪問(wèn)控制實(shí)現(xiàn)中比較好的一種方法。