Access Control List

Från Wikipedia
Hoppa till: navigering, sök

Access Control List (ACL), eller åtkomstlista, är en tabell/lista över en dators operativsystems program/filer som visar behörighetsrättigheter för varje användare. Den hanterar vad en användare får göra och inte göra inom vissa objekt, som filkategorier eller enskilda filer.[1] Varje objekt har ett säkerhetsattribut som identifierar sin lista för åtkomstkontroll. I en typisk ACL anger den ett ämne och en operation, till exempel om en fil har en ACL som innehåller (Lisa, ta bort), skulle detta ge Lisa behörighet att ta bort filen.

Listan har en post för varje systemanvändare med behörighet. De vanligaste förmånerna inkluderar förmågan att läsa en fil eller lista filer i en katalog, att skriva till filen eller filerna, och att köra filen (om det är en körbar fil eller ett program).[2]

Säkerhet[redigera | redigera wikitext]

När en användare begär en operation på en fil i en ACL-baserat säkerhetsmodell kontrollerar operativsystem först ACL för att avgöra om den begärda åtgärden är tillåten, alltså om användaren har behörighet. Definitionen av ett ACL-baserat säkerhetssystem är bestämmelsen hur ACL har redigerats, nämligen vilka användare och processer har beviljats ACL-modifieringens åtkomst. ACL modeller kan bli applicerade till samlingar av filer samt till enskilda enheter inom systemet.[3]

Källor[redigera | redigera wikitext]

  1. ^ Microsoft Windows http://msdn.microsoft.com/en-us/library/windows/desktop/aa374860%28v=VS.85%29.aspx
  2. ^ Ellen, Nanci, läst 21 oktober 2011 http://searchsoftwarequality.techtarget.com/definition/access-control-list
  3. ^ http://www.vasa.abo.fi/dc/guider/ntfssec/ntfssec.pdf