프로세스, 사용자, 보호 도메인이 요청을 보내는 주체가 된다.
보호 도메인과 접근 행렬
보호는 주체가 객체에 수행할 수 있는 연산을 커널이 중재하는 일입니다. access matrix, ACL, capability는 같은 관계를 다른 방향에서 저장합니다.
01subject
02object
03right
04커널 권한 검사
파일, 메모리 페이지, 장치, IPC endpoint가 보호해야 할 대상이다.
read/write/execute/send처럼 허용된 연산 단위가 정책의 최소 칸이다.
커널은 system call마다 현재 자격 증명과 객체 메타데이터를 대조한다.
보호 모델은 “누가, 무엇에, 어떤 연산을, 어떤 표에 의해 허용받는가”로 읽으면 ACL과 capability 차이가 자연스럽게 드러납니다.