访问控制系统支持单运算符。在 serviceList 或 clientList 中有多个条目时,可以使用 EXCEPT 运算符来创建匹配名称或模式的异常情况。例如,以下表达式:
list1 EXCEPT list2
表示与 list1 相匹配的任何内容都匹配,除此之外它还与 list2 相匹配。
以下是一个示例:
ALL: ALL EXCEPT isserver.siroe.com
如果是拒绝过滤器,则除了 isserver.siroe.com 主机上的客户端之外,将拒绝所有客户端对所有服务的访问。
可以嵌套 EXCEPT 子句。以下表达式:
list1 EXCEPT list2 EXCEPT list3
被鉴定假设其等价为:
list1 EXCEPT (list2 EXCEPT list3)