4)前綴表

前綴表包含受保護的客體名及主體對它的訪問權限。當系統中某一主體欲訪問某一客體時，訪問控制機制將檢查主體的前綴是否具有它所請求的訪問權。這種方式有以下三個問題：前綴大小有限制；當生成一個新客體或者改變某個客體的訪問權時，如何對主體分配訪問權；如何決定可訪問某客體的所有主體。由于客體名通常是雜亂無章的，所以很難進行分類，而且當一個主體可以訪問多個客體時，它的前綴也將是非常大的，因而也很難管理。還有，受保護的客體必須具有唯一的名字，互相不能重名，故而造成客體名數目過大。另外， r善個客體生成、撤銷或改變訪問權時，可能會涉及許多主體前綴的更新，因此需要進行許多操作。當用戶生成新客體并對自己及其他用戶授予對此客體的訪問權時_相應的前綴修改操作必須用安全的方式完成，不應由用戶直接修改。有的系統由系統管理員來承擔，還有的系統由安全管理員來控制主體前綴的更改。但是這種方法也有不便，特別在頻繁更改客體訪問權的時候，更加不適用。訪問權的撤銷一般也很困難，除非對每種訪問權，系統都能自動校驗主體的前綴。刪除一個客體時，需要判斷在哪些主體的前綴中有該客體。