随着网络规模的扩大和流量的增加，对网络安全的控制和对带宽的分配成为网络管理的重要内容。 通过对报文进行过滤，可以有效防止非法用户对网络的访问，同时也可以控制流量，节约网络资源。 ACL（Access Control List，访问控制列表）即是通过配置对报文的匹配规则和处理操作来实现包 过滤的功能。

基于时间的ACL配置实例，根据cisco IOS进行配置

举例说明：ACL的基本原理、功能与局限性，不好无怪

spring-security-acl-2.0.5.RELEASE.jar

cisco路由器acl配置详解，非常详细，适合稍微有点基础，但有不懂命令的同学，绝对值得这个资源分

讨论我们研制的安全操作系统SECIMOS中DAC 机制的设计与实现。该机制利用内核中的扩展属性机制(EA) 存储ACL，并在内核中安插钩子函数实现资源访问控制，根 据用户指定方式或默认方式，阻止非授权主体访问客体，并控 制访问权限扩散。访问控制的粒度是单一主体，没有访问权的 主体只允许由授权主体指定对客体的访问权。我们的设计以 国家标准GB1 7859—1999“计算机信息系统安全保护等级划

spring security acl 实例,mysql数据库

ACL和QOS配置指导很实用的介绍了解。

什么是ACL呢？ACL是种什么样的技术，它能做什么，又存在一些什么样的局限性呢？

比较实用的网络安全教学课件。 网络级防火墙实验 --ACL