什么是 ACL 所有者？

Question

我发现了所谓“ACL 所有者”的三种可能性：

• 所有者是受保护的资源。这就是 EAz 的方式。
• ACL 所有者是拥有并编辑 ACL 的用户。 （如 java.security.acl.Acl 或 POSIX ACL）
• 用户拥有受保护的资源，并且受保护的资源拥有 ACL。因此用户间接拥有 ACL 并允许对其进行编辑。

其中一个或另一个是否存在重大缺陷？

附录：在大多数实现中，ACL 的所有者是有权更改此 ACL 的权限并拥有相应对象的用户。

Answer 1

您所询问的内容没有标准术语。

您引用的文章暗示了这一点，因为它提到了许多不同的实现，每个实现都有自己的观点。然而，它确实提到了“经典 ACL”——我觉得这个概念相当奇怪……

经典 ACL 没有“ACL 所有者”。资源有所有者，资源有属性，ACL 可能是其中的一种。将 ACL 与资源分开看待是很奇怪的。我认为这不符合人们固有的思维模式。最直观的关系是我上面所说的：资源有所有者，如果它们有ACL，这样的ACL是所有者意愿的反映，因此可以被视为属性。

“真正的答案”是，它在你自己的构造中意味着你想要它意味着什么。

RT