アクセス制御マトリックスアクセス制御情報はアクセス制御マトリックスで表すことができる。アクセス制御マトリックスは主体(subject:システムの中で能動的に振舞うもの、ユーザやユーザによって起動されたプロセスやトランザクションといったもの)を行のインデクス、対象(object:保護の対象、主体によるアクセスに対して能動的に振舞うもの、主体が同時に対象になることもある)を列のインデクスとする行列で、主体Sと対象Xで定まるエントリに、SがXに対して許されている操作を列挙した表である。エントリに記されていない操作は許されない。空のエントリは一切のアクセスが許されないことを示す。 表1にアクセス制御マトリックスの例を示す。この例では、主体であるユーザAliceが対象であるファイルAに対して許されているアクセスは、内容の読み出し、内容の変更、削除であり、さらに保護状態の変更も許されている。ユーザBobはファイルAに対する読
