4.6　传播性的访问控制列表

传播性访问控制列表（PACL）机制为客体的创建者提供谁能访问该客体的控制。创建者保存在PACL中，且只有创建者才能修改PACL。当一个主体读取一个客体时，客体的PACL与主体相关联。当一个主体创建一个客体时，则主体的PACL与客体相关联。符号PACLsubject表示subject是PACL的创建者，只有subject可以修改PACL。符号PACL（entity）表示该PACL与entity相关联。

假设一个客体o的PACL是PACLs，当另一个主体s′读取o时，PACL（o）必须增加PACL（s′），否则，s′能创建另一个客体o′，并将数据从o复制到o′，那么s将不能控制o中的数据，不能达到使用PACL的目的。

由此可知，一个客体可以有与两个创建者关联的PACL，因此，就有两个创建者控制这个客体的访问。只有在这两个PACL中共同的主体才能访问这个客体，否则，一个创建者就不能按照它的期望控制数据的访问。系统的默认值是拒绝访问请求，除非两个创建者同时允许。

PACL机制与ACL机制的区别是：PACL与数据相关联，而ACL与客体相关联。PACL随信息的流动在系统中传播，但ACL却只与客体共存。