행은 보호 도메인, 열은 객체, 칸은 허용 연산을 나타내며 ACL과 capability의 공통 모델이 됩니다.
보호 권한 축소
접근 행렬, ACL, capability, 최소 권한, 권한 분리는 모두 권한을 표현하고 전달하고 회수하는 방식의 차이입니다.
01주체 식별
02도메인 선택
03권한 조회
04연산 허용
05감사 기록
객체마다 누가 접근 가능한지 붙여 두기 때문에 파일 권한처럼 관리와 감사가 쉽습니다.
주체가 가진 토큰으로 권한을 증명하므로 전달과 위임을 다룰 때 강점이 있습니다.
컨테이너 cap-drop, read-only, no-new-privileges는 필요한 작업만 남기기 위한 실무 장치입니다.