2)访问控制表
访问控制矩阵按列读取即形成访问控制表,如下图所示,ACL可以决定任何一个特定的主体是否可对某一个客体进行访问。它是利用在客体上附加一个主体明细表的方法来表示访问控制矩阵的。表中的每一项包括主体的身份以及对该客体的访问权。例如对某文件的访问控制表,可以存放在该文件的文件说明中。该表包含有此文件的用户身份、文件属主、用户组,以及文件属主或用户组成员对此文件的访问权限。如果采用用户组或遥配符的概念, ACL不会很长。目前,访问控制表是自主访问控制实现中比较好的一种方法。