2)訪問控制表

訪問控制矩陣按列讀取即形成訪問控制表，如下圖所示，ACL可以決定任何一個特定的主體是否可對某一個客體進行訪問。它是利用在客體上附加一個主體明細表的方法來表示訪問控制矩陣的。表中的每一項包括主體的身份以及對該客體的訪問權。例如對某文件的訪問控制表，可以存放在該文件的文件說明中。該表包含有此文件的用戶身份、文件屬主、用戶組，以及文件屬主或用戶組成員對此文件的訪問權限。如果采用用戶組或遙配符的概念， ACL不會很長。目前，訪問控制表是自主訪問控制實現中比較好的一種方法。