访问控制矩阵,ACL和capabilities是什么

访问控制列表（Access Control Lists，ACL）是一种由一条或多条指令的集合，指令里面可以是报文的源地址、目标地址、协议类型、端口号等，根据这些指令设备来判断哪些数据接收，哪些数据需要拒绝接收。它类似于一种数据包过滤器。

从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。

理解了访问控制矩阵之后，就简单了。访问控制矩阵的每一列都是一个访问控制列表ACL， 表的每一行都是功能列表（也叫能力表）。ACL和能力表就是访问控制矩阵的特殊形式，