ACL

Access Control List : liste des contrôles d'acc�s.

Besoin

D�finir les permissions d'acc�s à une ressource.

Impl�mentation

En Java 1.1, exercer une permission implique de disposer de cette permission par nature (provenance). l'API des ACL (java.security.acl)

� partir de Java 2, les API sont remplacées par le modèle de permissions défini dans java.security. Pattern de d�l�gation : L'un des grands bouleversements dans le modèle de s�curit� apporté par Java 2 est de reprèsenter une permission sous forme d'objet. On aboutit ainsi à un modèle par "capacité" (permission) à effectuer une opération (capabilities model) plutôt qu'un modèle d'autorisation (la sandbox autorise ou non) : poss�der (acc�der �) un objet (directement) donne le droit de l'utiliser : c'est le modèle de l'"objet gard�", où l'on demande l'acc�s à un objet à un gatekeeper. On peut exercer une permission par autorisation d'une autre partie, si l'autre partie nous donne l'objet permission.