Access Control List
ACL
Pasiekimo valdymo sąrašas
Apibrėžimas
Pasiekimo valdymo sąrašas (ACL) - tai lentelė kuri pasako kompiuterio operacinei sistemai (OS) kokias priėjimo teises turi kiekvienas vartotojas
Paaiškinimai
Kiekvienas OS objektas turi saugumo atributus, kuriuos identifikuoja pasiekimo valdymo sąrašas. Šis sąrašas yra įrašas apie kiekvieną sistemos vartotoją su prieigos teisėmis. Sąraše nurodoma kas ir kam yra leidžiama prieiti prie objekto ir kokios operacijos gali būti atliekamos tam objektui. Paprastai ACL kiekvienam įrašui sąraše nurodomas objektas ir operacija. Pavyzdžiui, įrašas (Jonas, delete) ACL sąraše failui ABC suteikia Jonui leidimą ištrinti ABC failą.
ACL saugumo modelis pavyzdžiui, kas nors prašo atlikti operaciją tam tikram objektui. Sistema pirmaiusia patikrina, ar saraše yra leidimas ir nusprendžia ar testi operacija. Šis modelis priklauso nuo to kam yra leidžiama redaguoti ACL ir kokie pakeitimai yra leidžiami. Dažniausiai objekto kūrėjas ar administratorius gali visiškai kontroliuoti priėjimą prie objekto. Tradicinė ACL sistema suteikia leidimus atskiriems vartotojams ir ši sistema gali tapti sudėtinga su daug vartotojų.
Sąrašas yra duomenų struktūra, paprastai lentelė, kurioje nurodytas vartotojo ar vartotojų grupės teisės i tam tikrus sistemos objektus (programas, procesus, failus). Šiuos įrašus naudoja Microsoft Windows NT, OpenWMS, Unix based, Mac OS operacinės sistemos. Kiekvienas prieinamas objektas turi identifikatorių pasiekimo valdymo sąraše. Privilegijos ir leidimai nurodo specialias teisias, ar vartotojas gali skaityti iš, įrašyti į, vykdyti objektą.
Tinklo ACL
Tinkle ACL nurodo sąrašą taisyklių kompiuteriams ar tinklui naudotis tam tikromis paslaugomis. Tiek individualūs serveriai tiek maršrutizatoriai gali turėi tinklo ACL. Pasiekimo valdymo sąrašas paprastai gali būti konfiguruojamas, kad galima būtų kontroliuoti tiek įeinantį, tiek išeinantį srautą. Tinklo ACL yra panašus į ugniasienę.