Figure 16.5: Changement du domaine de protection
Les C-listes sont des objets d'un type n'ayant qu'un droit d'entrée, la C-liste contenant le droit réel.
Cette technique sur les C-listes permet d'implanter facilement le principe de moindre privilège.
Figure 16.5: Changement du domaine de protection
Les mécanismes d'accès mémoire modernes permettent aisément de réaliser les capacités.
Un problème important est la révocation
En effet, une fois que vous avez donné une capacité, l'accès est définitivement donné. Pour régler ce problème, on ne fournira pas la capacité d'accès à un objet mais à un domaine, et on détruira ce domaine si l'on veut de nouveau interdire l'accès à l'objet. On crée deux capacités en chaine et l'on détruit celle que l'on possède quand ont veut retirer l'accès.
Figure 16.6: Transmission d'une capacité
Figure 16.7: Révocation d'une capacité