3)能力表
能力( Capahilitie。)决定用户对客体的访问权限(读、写、执行),在这种方式下,系统必须对每个用户维护一份能力表,即按行读取访问控制矩阵,表示每个主体可以访问的客体及权限,如下图所示。用户可以将自己的部分能力例如读写某个文件的能力传给其他用户,这样那个用户就获得了读写该文件的能力。在用户较少的系统中,这种方式比较好,但一旦用户数增加,便要花费系统大量的时间和资源来维护系统中每个用户的能力表。