Access Control List : liste des contrôles d'accès.
Définir les permissions d'accès à une ressource.
En Java 1.1, exercer une permission implique de
disposer de cette permission par nature (provenance). l'API des ACL (java.security.acl)
À partir de Java 2, les API sont remplacées par le modèle de permissions défini dans java.security.
Pattern de délégation : L'un des grands bouleversements dans le modèle de sécurité apporté par Java 2 est de
reprèsenter une permission sous forme d'objet. On aboutit ainsi à un modèle par "capacité" (permission) à effectuer
une opération (capabilities model) plutôt qu'un modèle d'autorisation (la sandbox
autorise ou non) : posséder (accéder à) un objet (directement) donne le droit de l'utiliser : c'est le modèle de
l'"objet gardé", où l'on demande l'accès à un objet à un gatekeeper. On peut exercer une permission
par autorisation d'une autre partie, si l'autre partie nous donne l'objet permission.