Access Control List

ACL

Pasiekimo valdymo sąrašas

Apibrėžimas

Pasiekimo valdymo sąrašas (ACL) - tai lentelė kuri pasako kompiuterio operacinei sistemai (OS) kokias priėjimo teises turi kiekvienas vartotojas

Paaiškinimai

Kieikvienas OS objektas turi saugumo atributus, kuriuos identifikuoja pasiekimo valdymo sąrašas. Šis sąrašas yra įrašas apie kikevieną sistemos vartotoją su prieigos teisėmis. Sąraše nurodoma kas ir kam yra leidžiama prieiti prie objekto ir kokios operacijos gali būti atliekamos tam objektui. Paprastai ACL kiekienam įrašui sąraše nurodomas objektas ir operacija. Pavyzdžiui, įrašas (Jonas, delete) ACL sąraše failui ABC suteikia Jonui leidimą ištrinti ABC failą.

ACL saugumo modelis pavyzdžiui, kas nors prašo atlikti operaciją tam tikram objektui. Sistema pirmaiusia patikrina, ar saraše yra leidimas ir nusprendžia ar testi operacija. Šis modelis priklauso nuo to kam yra leidžiama redaguoti ACL ir kokie pakeitimai yra leidžiami. Dažniausiai objekto kūrėjas ar administratorius gali visiškai kontroliuoti priėjimą prie objekto. Tradicinė ACL sistema suteikia leidimus atskiriems vartotojams ir ši sistema gali tapti sudėtinga su daug vartotojų.

Sąrašas yra duomenų struktūra, paprastai lentelė, kurioje nurodytas vartotojo ar vartotojų grupės teisės i tam tikrus sistemos objektus (programas, procesus, failus). Šiuos įrašus naudoja Microsoft Windows NT, OpenWMS, Unix based, Mac OS operacinės sistemos. Kiekvienas prieinamas objektas turi identifikatorių pasiekimo valdymo sąraše. Privilegijos ir leidimai nurodo specialias teisias, ar vartotojas gali skaityti iš, įrašyti į, vykdyti objektą.

Naudota literatūra

1. http://en.wikipedia.org/wiki/Access_control_list

2. http://searchsoftwarequality.techtarget.com/sDefinition/0,,sid92_gci213757,00.html

CategoryŽodis