ACL

ACL

Access Control List или ACL — список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом.

Списки контроля доступа являются основой систем с избирательным управлением доступом.

Содержание

Введение

В типичных ACL каждая запись определяет субъект воздействия и операцию: например, запись (Vasya, delete) в ACL для файла XYZ даёт возможность пользователю Vasya удалить файл XYZ.

В системе с моделью безопасности, основанной на ACL, когда субъект запрашивает выполнение операции над объектом, система сначала проверяет список разрешённых для этого субъекта операций, и только после этого даёт (или не даёт) доступ к запрошенному действию.

При централизованном хранении списков контроля доступа можно говорить о матрице доступа, в которой по осям размещены объекты и субъекты, а в ячейках — соответствующие права. Однако в большом количестве систем списки контроля доступа к объектам хранятся отдельно для каждого объекта, зачастую непосредственно с самим объектом.

Традиционные ACL системы назначают права индивидуальным пользователям, и со временем и ростом числа пользователей в системе списки доступа могут стать громоздкими. Вариантом решения этой проблемы является назначения прав группам пользователей, а не персонально. Другим вариантом решения этой проблемы является «Управление доступом на основе ролей», где функциональные подмножества прав к ряду объектов объединяются в «роли», и эти роли назначаются пользователям. Однако, в первом варианте группы пользователей также часто называются ролями.

Файловые системы с ACL

В файловых системах для реализации ACL используется идентификатор пользователя процесса (UID в терминах POSIX).

Список доступа представляет собой структуру данных (обычно таблицу), содержащую записи, определяющие права индивидуального пользователя или группы на специальные системные объекты, такие как программы, процессы или файлы. Эти записи также известны как ACE (англ. Access Control Entries) в операционных системах Microsoft Windows и OpenVMS. В операционной системе Linux и Mac OS X большинство файловых систем имеют расширенные атрибуты, выполняющие роль ACL. Каждый объект в системе содержит указатель на свой ACL. Привилегии (или полномочия) определяют специальные права доступа, разрешающие пользователю читать из (англ. read), писать в (англ. write), или исполнять (англ. execute) объект. В некоторых реализациях ACE могут определять право пользователя или группы на изменение ACL объекта.

Концепции ACL в разных операционных системах различаются, несмотря на существующий «стандарт» POSIX. (Проекты безопасности POSIX, .1e и .2c, были отозваны, когда стало ясно что они затрагивают слишком обширную область и работа не может быть завершена, но хорошо проработанные части, определяющие ACL, были широко реализованы и известны как «POSIX ACLs».)

Сетевые ACL

В сетях ACL представляют список правил, определяющих порты служб или имена доменов, доступных на узле или другом устройстве третьего уровня OSI, каждый со списком узлов и/или сетей, которым разрешен доступ к сервису. Сетевые ACL могут быть настроены как на обычном сервере, так и на маршрутизаторе и могут управлять как входящим, так и исходящим трафиком, в качестве межсетевого экрана.

См. также

Ссылки


Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное


Смотреть что такое "ACL" в других словарях:

  • ACL — is a three letter acronym that may refer to: Companies and organizations * AFC Champions League, an annual Asian football competition * American Classical League, an organization devoted to promoting the ancient and classical language and culture …   Wikipedia

  • ACL — Saltar a navegación, búsqueda Lista de control de acceso Obtenido de ACL …   Wikipedia Español

  • ACL —   [Abk. für Access Control List, dt. »Zugangskontrollliste«] die, in Netzwerken ein Verzeichnis der Zugriffsberechtigungen für Dateien und Ressourcen …   Universal-Lexikon

  • ACL — The anterior cruciate ligament, one of the ligaments in the knee. The ACL crosses from the underside of the femur (the thigh bone) to the top of the tibia (the bigger bone in the lower leg). ACL injuries can occur in a number of situations… …   Medical dictionary

  • ACL — Die Abkürzung ACL steht für: Access Control Lists (Zugriffskontrolllisten) werden in Computerprogrammen zum Kontrollieren der Zugriffsberechtigungen verwendet, bei Betriebssystemen etwa für Zugriffe auf Ressourcen wie Dateien und Programme.… …   Deutsch Wikipedia

  • Acl — Die Abkürzung ACL steht für: Access Control Lists (Zugriffskontrolllisten) werden in Computerprogrammen zum Kontrollieren der Zugriffsberechtigungen verwendet, bei Betriebssystemen etwa für Zugriffe auf Ressourcen wie Dateien und Programme. Agent …   Deutsch Wikipedia

  • ACL — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom.   Sigles d’une seule lettre   Sigles de deux lettres > Sigles de trois lettres   Sigles de quatre lettres …   Wikipédia en Français

  • ACL — • Access Control List (unter UNIX), verbesserte Zugriffsmethode für Dateien und Directories entsprechend DoD Security Level B • Advanced CMOS Logic • Allegro Common LISP Kommerzielles LISP Entwicklungssystem • Application Control Language •… …   Acronyms

  • ACL — ● ►en sg. f. ● 1. ►COP►NET Access Control List. Liste des personnes ayant le droit d accéder à une ressource (un fichier, un réseau ...), et parfois à quelles conditions. L ACL contient des ACE. ● 2. ►PACK ACE Compression Library. bibliothèque… …   Dictionnaire d'informatique francophone

  • ACL — [1] Access Control List (unter UNIX), verbesserte Zugriffsmethode für Dateien und Directories entsprechend DoD Security Level B [2] Advanced CMOS Logic [3] Allegro Common LISP Kommerzielles LISP Entwicklungssystem [4] Application Control Language …   Acronyms von A bis Z


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»