Qui tắc hoạt động của ACM

 Các thao tác sửa đổi nội dung ma trận được phép thực hiện bao gồm: sao chép (copy), chuyển
quyền (transfer), quyền sở hữu (owner)

 Copy (R*): nếu A[i,j]=R* thì có thể sao chép quyền sang một phần tử A[k,j] khác nghĩa là mở
rộng quyền truy xuất R trên cùng đối tượng O

 Tranfer (R+): nếu A[i,j]=R+ thì có thể chuyển quyền của nó sang một phần tử A[k,j] khác nghĩa là
chuyển quyền truy xuất R+ trên đối tượng O

 Owner: nếu A[i,j]=o thì có thể thêm hay xóa các quyền truy xuất trong bất kỳ phần tử nào trên
cột j

 Control: nếu A[i,j]=control thì có thể xóa bất kỳ quyền truy xuất nào trong phần tử trên dòng j

Trong đó i, k là hàng, j là cột

Theo danh sách truy xuất(Access Control Lists-ACL):

 Thực hiện phân rã theo cột gồm một đối tượng và nhiều chủ thể. Xác định một đối
tượng bị truy cập bởi những chủ thể nào?

 Tạo nên đối tượng quản lý là các danh sách điều khiển truy nhập. Các ACL sẽ được gắn
vào các đối tượng tài nguyên (object), cung cấp danh sách các người sử dụng và quyền
có thể truy nhập đến đối tượng
ACL

CL

MAC
Tấn công SUY DIỄN