Object-capability model とは

オブジェクト機能モデルはコンピュータセキュリティモデルです。ケーパビリティは、与えられたオブジェクトに対して1つ(または複数)の操作を実行するための譲渡可能な権利を表します。それは以下の組み合わせによって得ることができます:
 メッセージで送信できる偽造不可能な参照(オブジェクト参照や保護されたポインタという意味)。実行される操作を指定するメッセージ。
セキュリティモデルは、参照を偽造できないことに依存しています。
 オブジェクトは、参照でメッセージを送信することによってのみ対話できます。参照は次の方法で取得できます。
 初期条件:記述されている計算世界の初期状態では、オブジェクトAはすでにオブジェクトBへの参照を持っている可能性があります。親子関係:AがBを作成すると、その時点でAは新しく作成されたB. Bを作り、BはAがそれを与えることを選んだAの参照の部分集合で生まれた。導入:AがBとCの両方への参照を有する場合、AはBへの参照を含むメッセージをBに送ることができる.Bはその後の使用のためにその参照を保持することができる。
オブジェクト能力モデルでは、すべての計算が上記の規則に従って実行されます。
カプセル化や情報の隠蔽、モジュール性、懸念の分離など、オブジェクト指向プログラミングの動機となる利点は、能力ベースのプログラミングでの最小特権や特権分離などのセキュリティ目標に対応します。
オブジェクト能力モデルは、1966年にJack DennisとEarl C. Van Hornによって最初に提案されました。