C-list

C-list (קיצור של Capability List) הוא מונח באבטחת מחשבים מבוססת יכולות (capability-based), הוא מערך של יכולות, בדרך כלל מקושר לתהליך ומנוהל על ידי ה kernel. התוכנית הרצה בתוך התהליך לא עורכת יכולות באופן ישיר אלא מתייחסת אליהם דרך צמדי אינקסים.

C-list הוא מונח אנלוגי לרשימת בקרת גישה או ACL (‏Access Control List)^[1].

"יכולת" של איבר ב C-list היא צמד (X, R) כאשר X הוא אובייקט ו R הוא סוג גישה כלשהי. בעזרת יכולת ניתן לגשת למשאב כלשהו במערכת.

מימושים במערכות הפעלה

טבלת תיאור הקבצים (file descriptor table) במערכת UNIX (בניגוד ל Windows-NT) היא דוגמה ל C-list. תהליכים במערכת UNIX אינם עורכים את ערכי הטבלה ישירות אלא מתייחסים אליהם דרך מספרי כל file descriptor שהם אינדקסים בטבלה.

במערכות ההפעלה KeyKOS ו EROS יכולות התהליכים מרכיבות טבלת C-list‏^[2].

הערות שוליים

ערך זה הוא קצרמר בנושא טכנולוגיה. אתם מוזמנים לתרום למכלול ולהרחיב אותו.