矩阵模型(matrix model),理学-计算机科学技术-信息安全-信息系统安全-访问控制-访问控制模型,通过矩阵形式表达在安全状态中主体对客体拥有的操作许可的模型。是一种访问控制模型。在矩阵模型中,行表示主体,列表示客体。每个单元格的内容表示行所对应的主体对列所对应的客体所拥有的操作许可。通常,一个主体同时也可以作为客体,出现在列中。下表给出了一个访问控制矩阵模型的实例。这里,小李和小王为两个主体,而文件p和文件q为两个客体。如表所示,小李对文件p拥有读、写操作许可。访问控制矩阵文件p文件q小李读、写读、写、拥有小王读读、写矩阵模型以简洁且直观的方式表达了一个安全系统中的安全状态,研究人员也针对矩阵模型提出了6个基本操作:增加主体、增加客体、删除主体、删除客体、添加权限和删除权限。矩阵模型和基本操作可用来定义和表达一个安全系统。在实际的安全系统中,很少见到用矩阵模型来表达系统访问控制权限信息。这是因为对于成千上万的客体,一个主体通常拥有较少客体的操作许可,从而导致访问控制矩阵通常是个稀疏矩阵。为解决这一问题,在实际的安全系统中,研究人员设计了访问控制列表和能力表。