Figure 16.3: Une capacité
Accès hiérarchiques
UNIX (4)/ MULTICS (8) / VMS
Listes d'accès
UNIX/MULTICS
Capacités
Les capacités sont des triplets (UTILISATEUR, DROITS, POINTEUR).
La manipulation des capacités est réalisée de façon protégée.
Le pointeur n'est pas directement utilisable par l'utilisateur de la capacité.
La capacité donne le droit d'accès à certains utilisateurs d'une certaine ressource.
Pour qu'un autre utilisateur puisse utiliser votre ressource, vous devez lui donner une capacité.
Changer de protection revient à changer de C-liste.
La notion de domaine se matérialise par une simple indirection sur une autre C-liste.
Figure 16.4: Une liste de capacités
Comme les capacités donnent un accès sans contrôle aux objets, la protection des capacités doit être absolue. Elle est donc réalisée de façon matérielle.