ケイパビリティテーブル
ケイパビリティテーブルとは、ひとことで言えば、各主体(ユーザーやプロセス)が「何にアクセスできるか」を主体側からまとめた権限表です。たとえば、ユーザーAは「ファイルX:読み」「ファイルY:書き」というケイパビリティのリストを持ちます。オブジェクト側から権限をまとめるACLとは表裏の関係にあり、分散システムや能力ベースセキュリティモデルで採用されます。
ケイパビリティテーブルとは、ひとことで言えば、各主体(ユーザーやプロセス)が「何にアクセスできるか」を主体側からまとめた権限表です。たとえば、ユーザーAは「ファイルX:読み」「ファイルY:書き」というケイパビリティのリストを持ちます。オブジェクト側から権限をまとめるACLとは表裏の関係にあり、分散システムや能力ベースセキュリティモデルで採用されます。