Access Control List

Dans le degré de sécurité d'ordinateur , un Access Control List ( ACL ) de est une liste de permissions attachées à un objet. La liste spécifie qui ou ce qui est admis accéder à l'objet et des quels opérations sont permises d'être effectuées sur l'objet. Dans un ACL typique, chaque entrée dans la liste spécifie un sujet et une opération : par exemple, le d'entrée (Alice, suppression) sur l'ACL pour le dossier XYZ donne la permission d'Alice de supprimer le dossier XYZ.

Dans un modèle de sécurité ACL-basé, quand les demandes d'un sujet d'effectuer une opération sur un objet, le système examine d'abord la liste pour assurer une entrée applicable afin de décider si procéder à l'opération.

modèles de sécurité ACL-basés

Une question clé dans la définition de n'importe quel modèle de sécurité ACL-basé est la question de la façon dont des listes de contrôle d'accès sont éditées. Pour chaque objet, qui peut modifier l'ACL de l'objet, et des quels changements sont permis ?

Des systèmes qui emploient ACLs peuvent être classifiés dans deux catégories, discrétionnaire et obligatoire. On dit qu'un système a le contrôle d'accès discrétionnaire si le créateur ou le propriétaire d'un objet peut entièrement commander l'accès à l'objet, y compris, par exemple, changer l'ACL de l'objet pour accorder l'accès à n'importe qui autrement. On dit qu'un système a le contrôle d'accès obligatoire (également connu sous le nom de " ; " non-discretionary de contrôle d'accès ; dans la littérature de sécurité) si elle impose au niveau système les restrictions qui dépassent les permissions indiquées dans l'ACL.

Les systèmes traditionnels d'ACL assignent des permissions aux différents utilisateurs, qui peuvent devenir encombrants dans un système avec un grand nombre d'utilisateurs. Dans une approche plus récente a appelé le Rôle-basé le contrôle d'accès , des permissions sont assignées aux rôles, et des rôles sont assignés aux utilisateurs.

Système de fichiers ACLs

Sur les systèmes de fichiers le marque de l'utilisateur de s de processus efficace la '(dans POSIX , le UID ) est le principal moyen de la commande.

La liste est une structure de données, habituellement une table, contenant les entrées qui spécifient l'utilisateur individuel ou les juste de groupe aux objets système spécifiques, tels qu'un programme, un processus, ou un dossier. Ces entrées sont connues comme entrées de contrôle d'accès (ACE) dans le Microsoft Windows , OpenVMS , le Linux et le Mac de OS x objet accessible des logiciels d'exploitation de chaque contient une marque à son ACL. Les privilèges ou les permissions déterminent des droits d'accès spécifiques, comme de si un utilisateur peut a lu , le écrivent à, ou le exécutent un objet. Dans quelques réalisations un CÆ peut commander si un utilisateur, ou le groupe d'utilisateurs, peut changer l'ACL sur un objet.

L'ACL est un concept avec plusieurs différentes réalisations dans divers logiciels d'exploitation, bien qu'il y ait un " de POSIX ; standard" ;. (Les ébauches de sécurité de POSIX, .2c, ont été retirées quand il est devenu clair leur portée était trop large et le travail n'accompliraient pas, mais les pièces bien développées définissant ACLs ont été largement mises en application et sont connues comme " ; POSIX ACLs" ;.)

Gestion de réseau ACLs

Dans la gestion de réseau , le ACL se rapporte à une liste de règles détaillant les ports du service ou les noms du démon (de réseau) qui sont disponibles sur un centre serveur ou tout autre dispositif de la couche 3 , chacun avec une liste de centres serveurs et/ou les réseaux autorisés pour employer le service. Les deux différents serveurs aussi bien que les routeurs peuvent avoir le réseau ACLs. Des listes de contrôle d'accès peuvent généralement être configurées pour commander le trafic d'arrivée et en partance, et dans ce contexte elles sont semblables aux murs à l'épreuve du feu .

OLDOC

Voir également

Access Control List standard
Contrôle d'accès
Windows Sid
Degré de sécurité d'ordinateur
Contrôle d'accès Matrix
le Possibilité-a basé la sécurité
Emballages de TCP de
Marque de (architecture de Windows NT)
Attributs de dossier prolongés

Random links: