什麼是訪問控制鏈表

1. 訪問控制矩陣,ACL和capabilities是什麼

訪問控制列表（Access Control Lists，ACL）是一種由一條或多條指令的集合，指令裡面可以是報文的源地址、目標地址、協議類型、埠號等，根據這些指令設備來判斷哪些數據接收，哪些數據需要拒絕接收。它類似於一種數據包過濾器。
從而可以實現對網路訪問行為的控制、限制網路流量、提高網路性能、防止網路攻擊等等。
理解了訪問控制矩陣之後，就簡單了。訪問控制矩陣的每一列都是一個訪問控制列表ACL， 表的每一行都是功能列表（也叫能力表）。ACL和能力表就是訪問控制矩陣的特殊形式，
訪問控制列表，就是只有一列的訪問控制矩陣。例如，針對一個文件X的，然後表裡有所有用戶對X的訪問許可權。注意：此時表裡只有關於X的訪問許可權，如果要查文件Y的相關許可權，就不應該查這個表了。
能力表，就是只有一行的訪問控制矩陣。例如，就是針對主體-用戶Bob的，表裡列出了Bob擁有的對所有客體的許可權。注意這里沒法查其他用戶Tom的任何許可權，你得到其他表去查了。

都是用於訪問控制的，大同小異。用在不同的情境中。能力表一般和主體關聯，根據主體可以很快知道是否有權訪問。ACL一般和客體關聯，有訪問需求給到這個客體了，查下是否這個主體有許可權。 詳見第8章。

2. 訪問控制列表的作用和組成是什麼

標准和擴展標準的ACL使用 1 ~ 99 以及1300~1999之間的數字作為表號 擴展的ACL使用 100 ~ 199以及2000~2699之間的數字作為表號作用：控制流量對網路統一管理流量允許、拒絕用 標准ACL對單以服務或協議控制允許、拒絕用 擴展ACL。

3. 訪問控制列表有什麼用

訪問控制列表顧名思義就是控制網路訪問許可權的，可以基於IP地址進行控制也可以基於MAC地址進行控制。
在控制列表中的IP地址或MAC地址依據其設置的允許或拒絕前置條件可以做到只允許控制列表中的IP地址或MAC地址的設備允許或拒絕使用網路

4. 鏈表—什麼是鏈表

書本概念

鏈表是一種將數據存儲到「結點」中的數據結構，需要存儲多少個數據，就生成多少個「結點」，把這些「結點」用指針掛接起來。

為了表示每個數據元素ai與其直接後繼元素ai+1之間的邏輯關系，對數據元素ai來說，除了存儲其本身的信息之外，還需存儲一個指示其直接後繼的信息(即直接後繼的存儲位置)，這兩部分信息組成數據元素ai的存儲映像，稱為結點。

結點中包括兩個域，其中存儲數據元素信息的域稱為數據域；存儲直接後繼存儲位置的域稱為指針域。指針域中存儲的信息稱為指針。

慕課筆記

前面說過，對於鏈表數據是存儲在結點中的。結點包括兩部分，數據e和指針next，

說了這么多，舉個例子吧。下圖可以看做是一個鏈表，鏈表中共有三個結點，其中的1、2、3是數據e本身，而且箭頭是next指針。鏈表不可能是無窮無盡的，對於最後一個結點，其next指針指向null，即指向了空結點。

可以看出，鏈表不像靜態數組那樣，一下子new出來一片空間，而是需要多少，就生成多少個空間(結點)，只需要把他們掛接起來。也不需要考慮空間是否大了或者小了。

同時，這也是鏈表的缺點：失去了隨機訪問的能力。這是因為：

在底層機制上，數組開辟的空間在內存里是連續分布的，直接去找這個索引對應的偏移，直接計算出相應元素的內存地址，用O(1)的復雜度把這個元素取出；而鏈表是靠next一層一層連接的，在計算機的底層，每一個結點所在的內存位置是不同的(每new一個結點，計算機就會隨機分配一個地址)，只能靠next一點一點的去找到我們想要的元素

鏈表和數組對比：

數組最好用於索引有寓意的情況。例如，score[2]，代表學號為2的，學生的成績；數組支持快速查詢。

鏈表不適合用於索引有語意的情況；鏈表是動態的。

何時使用二者，就要看我們的需求是適合動態的數據結構，還是適合靜態的數據結構。

簡單的編寫下鏈表這個數據結構

5. windows如何實現其訪問控制

XP：在最初的Windows XP以及SP1中，Windows XP內置的防火牆提供了良好的反黑客保護。Windows XP的SP2大大改進了防火牆得保護功能，並且可以阻止惡意程序訪問網路，但是它對於商業應用來講依舊顯得相對簡單，所以許多重視安全性能的用戶依然會使用第三方提供的功能更強的防火牆或是互聯網安全組件來替換它。所有的Windows XP版本都可以通過設置自動下載Windows更新。

Vista：Vista擁有一個與Windows XP SP2的相似卻又有較大改進的防火牆。Internet Explorer 7具有「反釣魚」功能，但是目前已知的是它會稍稍減慢瀏覽網頁的速度，這主要是由於要通過微軟的伺服器進行檢查，然而IE7和其競爭對手Firefox2.0都只能對部分釣魚站點進行清理，因此，在這方面還有待改進。
新的「用戶帳戶控制」系統用於保護用戶的系統，因此在更改重要的系統設置之前將會出現警告信息。但是，盡管按下「確定」按鈕，用戶依然無法立刻完成所需的操作，這令一些高級用戶很反感，所以他們會完全的關閉這項功能。
Windows中具有新的「隨機」層，可以增加Vista系統中對內存配置的更改難度，此以來增加惡意代碼的攻擊難度。Vista具有的一項新技術，也就是內核補丁保護（KPP）技術，盡管KPP並不能夠預防所有病毒、rootkits或者其它惡意軟體對系統的攻擊，但是從安全形度來講，KPP在眾多的防護屏障上又加了一層保護，這對於Intel和AMD的新x64處理器來說，它確實是有益無害的。

2.家庭娛樂方面

XP：Windows XP可以播放MP3和視頻文件、CD、DVD、流媒體文件和其他格式的文件。Media Center Edition是Windows XP的一個更新加強的版本，其更加註重對視頻、音樂及圖像的觀賞、製作。

Vista：Media Center的能力被完全的植入到了Windows Vista中，同時也作了很大程度的增強。Vista通過自帶的Windows Media Player可以播放大多數音頻、視頻文件，並且還可以從網上下載到許多免費的資源
3.圖形用戶界面

XP：Windows XP的用戶界面相對於Windows 2000來說有了很大的改進，但是其開始按鈕在今天看來顯得過大。7TU6_/s1f"E

Vista：非常漂亮的3D圖標，透明的「玻璃」窗口和「Flip 3D」的窗口打開效果。新的圖形系統叫做「Aero」，然而它卻需要耗費大量的系統資源。
一些較老的筆記本也許無法完全支持Aero圖形效果，但可以通過啟用關閉這些特效的模式來保持系統的流暢運行。

桌面搜索引擎已經內置與Vista之中並且完全與系統融合，這與Google的桌面搜索比較相似。Windows XP雖然也有類似的功能，但是大多數人都認為XP的搜索能力較為低下。
同時，Vista具有一個全新的「側邊欄」，可以通過下載小程序或部件，來顯示圖像、時間、新聞及其他信息。目前已有不少側邊欄部件可用，估計在2007年1月30日之後將會有更多的側邊欄部件出現。

4.父母控制
XP：如果沒有安裝第三方軟體，那麼在Windows XP中的幾乎不能防止孩子訪問互聯網中不適當的網站。

Vista：優秀的父母控制已內置於Vista中，與目前第三方提供的軟體功能相差無幾，父母可以完全控制他們孩子的訪問，並且可以查看他們訪問過和試圖訪問的站點。通過對軟體的設置，父母還可以查看他們孩子玩過的游戲、運行過的軟體、發送郵件的痕跡以及即時消息等。

5.網路方面

XP：除非你知道你想做什麼，而且能自己解決，否則，微軟提供的有線連接/無線連接「設置向導」很少能夠快速准確的完成工作，這也大大增加的了用戶網路連接的難度。
Vista：大量的設置改進使得Vista成為了連接網路最容易的操作系統，使用Vista可以輕松的設置有線/無線網路連接。

6. 訪問能力表和訪問控製表的比較

訪問能力表是以用戶為中心建立訪問許可權表
訪問控製表是以文件為中心建立的訪問許可權表

7. 什麼是訪問控制列表

下面是對幾種訪問控制列表的簡要總結。
●標准IP訪問控制列表
一個標准IP訪問控制列表匹配IP包中的源地址或源地址中的一部分，可對匹配的包採取拒絕或允許兩個操作。編號范圍是從1到99的訪問控制列表是標准IP訪問控制列表。
●擴展IP訪問控制列表
擴展IP訪問控制列表比標准IP訪問控制列表具有更多的匹配項，包括協議類型、源地址、目的地址、源埠、目的埠、建立連接的和IP優先順序等。編號范圍是從100到199的訪問控制列表是擴展IP訪問控制列表。
●命名的IP訪問控制列表
所謂命名的IP訪問控制列表是以列表名代替列表編號來定義IP訪問控制列表，同樣包括標准和擴展兩種列表，定義過濾的語句與編號方式中相似。
●標准IPX訪問控制列表
標准IPX訪問控制列表的編號范圍是800-899，它檢查IPX源網路號和目的網路號，同樣可以檢查源地址和目的地址的節點號部分。
●擴展IPX訪問控制列表
擴展IPX訪問控制列表在標准IPX訪問控制列表的基礎上，增加了對IPX報頭中以下幾個宇段的檢查，它們是協議類型、源Socket、目標Socket。擴展IPX訪問控制列表的編號范圍是900-999。
●命名的IPX訪問控制列表
與命名的IP訪問控制列表一樣，命名的IPX訪問控制列表是使用列表名取代列表編號。從而方便定義和引用列表，同樣有標准和擴展之分。