Qu'est-ce qu'un propriétaire ACL?

Question

J'ai trouvé trois possibilités pour ce qui est appelle un « ACL propriétaire » dans la nature:

• Le propriétaire est la ressource protégée. C'est ainsi que se passe EAz.
• Le propriétaire de liste de contrôle d'accès est l'utilisateur qui possède et modifie la liste de contrôle d'accès. (comme dans java.security.acl.Acl ou POSIX ACL)
• L'utilisateur possède la ressource protégée et la ressource protégée possède la liste de contrôle d'accès. L'utilisateur possède donc l'ACL indirectement et est autorisé à l'éditer.

Y a-t-il des lacunes importantes de l'un ou de l'autre?

Addendum: Dans la plupart des implémentations, le propriétaire d'une liste de contrôle d'accès est l'utilisateur qui a le droit de modifier les autorisations de cette liste de contrôle d'accès et de posséder l'objet correspondant.

Answer 1

Il n'existe pas de nomenclature standard pour ce que vous demandez.

L'article que vous avez cité dit implicitement qu'il mentionne un grand nombre d'implémentations disparates, chacune avec sa propre vision. Il mentionne, cependant, "ACLs classiques" - une notion que je trouve plutôt curieuse ...

Les ACL classiques n'ont pas de "propriétaires d'ACL". Les ressources ont des propriétaires et les ressources ont des attributs, dont les ACL peuvent être d'un type. Il est étrange de penser à une liste de contrôle d'accès séparée et séparée d'une ressource. Je ne pense pas que cela corresponde à un modèle mental que les gens vont inévitablement adopter. La relation la plus intuitive est celle que j'ai mentionnée ci-dessus: Les ressources ont des propriétaires et si elles ont des listes de contrôle d'accès, de telles ACL reflètent les souhaits du ou des propriétaires et peuvent donc être considérées comme des attributs.

La «vraie réponse» est que cela signifie ce que vous voulez dire, au sein de vos propres constructions.

RT