ACL(access control list),访问控制列表。访问控制列表是一个表格,对于一个特定的系统对象来说,这个表格告诉一台计算机的操作系统每个用户拥有哪些访问权限,比如说一个文件目录或者是单个文件。每个用户有一个用于鉴定它的访问控制列表的安全属性。对于拥有访问权限的每个系统用户来说这个列表有一个入口。大多数的普通权限包括以下这些:读一个文件(或者是在一个目录中的所有文件),写一个文件或者是一批文件,并且去执行这个文件(如果它是一个可执行文件的话,或是一个程序)。微软的Windows NT/2000系统,Novell的NetWare系统, Digital的 OpenVMS系统和基于Unix的系统是介于那种使用访问控制列表的操作系统之间。这个列表由每个操作系统分别不同地执行。
在Windows NT/2000系统中,一个访问控制列表(ACL,access control list)是和每个系统对象联系在一起的。每个ACL有一个或更多访问控制入口(ACEs,access control entries),ACEs又是由用户或用户的组的姓名组成的。这个用户可能也是一个角色名,就比如说“编程者”或者是“测试者”。对于这些用户或者用户组或者角色中的每一个用户,访问权限一般是用一个叫做访问面具的比特字符串来表示,系统管理员或者是对象拥有者为对象创建访问控制列表。
