В данной модели полномочия доступа субъекта представляются в виде списков (цепочек) кортежей для всех объектов, к которым он имеет доступ (любого вида). Это равносильно представлению матрицы по строкам с исключением кортежей, имеющих нулевые значения.
Такое представление матрицы доступа называется «профилем» (profile) субъекта. Пример реализации списков полномочий субъектов - сетевая ОС Novell NetWare.
В системах с большим количеством объектов профили могут иметь большие размеры и, вследствие этого, ими трудно управлять. Изменение профилей нескольких субъектов может потребовать большого количества операций и привести к трудностям в работе системы.
Достоинства:
o экономия памяти, так как матрица доступа обычно сильно разрежена;
o удобство получения сведений об объектах, к которым имеет какой-либо вид доступа данный субъект.
Недостатки:
o неудобство отслеживания ограничений и зависимостей по наследованию полномочий доступа к объектам;
o неудобство получения сведений о субъектах, имеющих какой либо вид доступа к заданному объекту;
o так как списки управления доступом связаны с субъектом, то при удалении объекта возможно возникновение ситуации, при которой субъект может иметь права на доступ к несуществующему объекту.
