Come funziona la revoca quando si utilizzano delle liste di capacita'?

Esistono varie soluzioni: Riacquisizione: le CL sono periodicamente svuotate. Se un processo tenta di usare una capability cancellata, tenterà di riacquisirla. Se è stata revocata gli sarà negata Puntatori alle capacità: per ogni oggetto si tiene una lista di puntatori a tutte le capability ad esso associate. Per cancellare una capability basta seguire il puntatore. Costoso ma efficace Indirezione: le capacità puntano a una cella di una tabella globale con tutte le capability, che a sua volta punta all’oggetto associato. La revoca cancella il valore in questa tabella. Non consente la revoca selettiva Chiavi: Ogni capability ha una key. Ogni oggetto possiede una master key, in base alla quale la capacità è ricercata e verificata. Alla creazione di una capability, le viene associata una key uguale alla master key in quel momento. La revoca cambia la master key. Non consente la revoca selettiva