访谒适度列表(Access Control List，简称ACL)是一种收罗安全机制，用于界说和实施对收罗资源或系统对象的访谒权限。ACL不错精准地适度哪些主体(如用户、诞生、作事等)好像对特定客体(如文献、目次、收罗端口、作事等)实施何种操作(如读取、写入、实施、删除、修改等)。其主要隘点是确保信息系统的安全性，看重未经授权的访谒、调动或落拓。

以下是访谒适度功能(ACL)的主要特质和构成部分：

1. 主体(Subject)：访谒资源的实体，每每包括用户、程度、诞生、作事等。主体具有特定的身份或扮装，并尝试对客体进行操作。

2. 客体(Object)：被访谒的资源或系统对象，如文献、目次、数据库纪录、收罗接口、作事端口、硬件诞生等。每个客体都可能相关一组特定的访谒适度司法。

3. 访谒权限(Permissions)：对客体允许的操作类型，常见的权限包括读(Read)、写(Write)、实施(Execute)、删除(Delete)、修改(Modify)等。权限不错组合成不同的访谒格局，如只读、读写、王人备适度等。

4. 访谒适度战略(Policy)：界说了主体对客体的访谒司法，司法了哪些主体不错对哪些客体实施何种操作。访谒适度战略每每基于以下原则：

1)自主访谒适度(DAC)：主体(如文献所有者)有权决定其他主体对其资源的访谒权限。

2)强制访谒适度(MAC)：系统凭证事先设定的安全标签(如明锐性级别、分类)自动闭幕主体对客体的访谒，不依赖于主体的个东说念办法愿。

3)基于扮装的访谒适度(RBAC)：用户通过其在组织中的扮装取得相应的访谒权限，权限分派与用户扮装相关，而非平直与用户身份相关。

4)基于属性的访谒适度(ABAC)：基于主体、客体及环境的多种属性(如用户身份、时分、地点、诞生气象等)笼统判断是否允许访谒。

5. 访谒适度列表(ACL)：具体末端访谒适度战略的数据结构，每每包含一系列司法要求。每个司法要求包括主体象征、客体象征、访谒权限以及可选的操作条件(如时分限制、收罗源地址等)。当主体尝试访谒客体时，系统会查验对应的ACL，凭证匹配的司法详情是否允许该访谒肯求。

访谒适度功能(ACL)的行使场景庸碌，包括但不限于：

1、收罗防火墙：通过树立ACL司法过滤出入收罗的数据包，允许或终止基于源IP、地点IP、端标语、契约类型等属性的收罗流量。

2、文献系统：适度用户或用户组对文献和目次的访谒权限，如Unix/Linux系统的chmod/chown号令和Windows系统的NTFS权限。

3、数据库惩处系统：为不同用户或扮装分派对数据库表、视图、存储历程等对象的查询、插入、更新、删除权限。

4、行使要领：在Web作事器、行使要领作事器、API网关等组件中树立ACL，惩处用户对特定功能、数据、资源的访谒。

访谒适度功能(ACL)是保险信息系统安全性和狡饰保护的关节时刻之一，通过细巧化的权限惩处，确保唯有经过授权的主体好像在司法限制内访谒和操作相应的客体资源。