Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Access Control List або ACL (укр. список контролю доступу) — список прав доступу до об’єкта, який визначає, хто або що може отримувати доступ до нього, і які саме операції дозволено або заборонено цьому суб'єкту проводити над об'єктом.
Списки контролю доступу є основою систем з вибірковим управлінням доступом. У типових ACL кожен запис визначає суб'єкт впливу і операцію: наприклад, запис (Taras, delete) в ACL для файлу XYZ дає можливість користувачеві Taras видалити файл XYZ.
В системі з моделлю безпеки, заснованої на ACL, коли суб'єкт запитує виконання операції над об'єктом, система спочатку перевіряє список дозволених для цього суб'єкта операцій, і тільки після цього дає (або не дає) доступ до запитуваної дії.
При централізованому зберіганні списків контролю доступу можна говорити про матрицю доступу, в якій по осях розміщені об'єкти і суб'єкти, а в клітинках — відповідні права. Однак у великій кількості систем списки контролю доступу до об'єктів зберігаються окремо для кожного об'єкта, найчастіше безпосередньо з самим об'єктом.
Традиційні ACL системи призначають права індивідуальним користувачам, і з часом і зростанням числа користувачів в системі списки доступу можуть стати громіздкими. Варіантом вирішення цієї проблеми є призначення прав групам користувачів, а не персонально. Іншим варіантом вирішення цієї проблеми є керування доступом на основі ролей, де функціональні підмножини прав до ряду об'єктів об'єднуються в «ролі», і ці ролі призначаються користувачам. Однак, у першому варіанті групи користувачів також часто називаються ролями.
Файлові системи з ACL
У файлових системах для реалізації ACL використовується ідентифікатор користувача процесу (UID в термінах POSIX).
Список доступу являє собою структуру даних (зазвичай таблицю), що містить записи, які визначають права індивідуального користувача або групи на спеціальні системні об'єкти, такі як програми, процеси або файли. Ці записи також відомі як ACE (англ. Access Control Entries) в операційних системах Microsoft Windows і OpenVMS. В операційній системі Linux і Mac OS X більшість файлових систем мають розширені атрибути, що виконують роль ACL. Кожен об'єкт в системі містить покажчик на свій ACL. Привілеї (або повноваження) визначають спеціальні права доступу, що дозволяють користувачеві читати з (англ. read), писати в (англ. write), або виконувати (англ. execute) об'єкт. У деяких реалізаціях ACE можуть визначати право користувача або групи на зміну ACL об'єкта.
Концепції ACL в різних операційних системах різняться, незважаючи на існуючий «стандарт» POSIX. (Проекти безпеки POSIX, .1 e і .2 c, були відкликані, коли стало ясно що вони зачіпають занадто велику область і робота не може бути завершена, але добре опрацьовані частини, що визначають ACL, були широко реалізовані і відомі як «POSIX ACLs».)
Мережеві ACL
У мережах ACL представляють список правил, що визначають порти служб або імена доменів, доступних на вузлі або іншому пристрої третього рівня OSI, кожен зі списком вузлів та/або мереж, яким дозволений доступ до сервісу. Мережеві ACL можуть бути налаштовані як на звичайному сервері, так і на маршрутизаторі і можуть керувати як вхідним, так і вихідним трафіком, як брандмауер.
Windows
Кожен містить два види ACL — системні (system, SACL) та вибіркові (Discretionary, DACL).
Див. також
Посилання
- RFC 4949
- . Архів оригіналу за 19 квітня 2014. Процитовано 17 квітня 2014.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
U Vikipediyi ye statti pro inshi znachennya cogo termina ACL znachennya Access Control List abo ACL ukr spisok kontrolyu dostupu spisok prav dostupu do ob yekta yakij viznachaye hto abo sho mozhe otrimuvati dostup do nogo i yaki same operaciyi dozvoleno abo zaboroneno comu sub yektu provoditi nad ob yektom Spiski kontrolyu dostupu ye osnovoyu sistem z vibirkovim upravlinnyam dostupom U tipovih ACL kozhen zapis viznachaye sub yekt vplivu i operaciyu napriklad zapis Taras delete v ACL dlya fajlu XYZ daye mozhlivist koristuvachevi Taras vidaliti fajl XYZ V sistemi z modellyu bezpeki zasnovanoyi na ACL koli sub yekt zapituye vikonannya operaciyi nad ob yektom sistema spochatku pereviryaye spisok dozvolenih dlya cogo sub yekta operacij i tilki pislya cogo daye abo ne daye dostup do zapituvanoyi diyi Pri centralizovanomu zberiganni spiskiv kontrolyu dostupu mozhna govoriti pro matricyu dostupu v yakij po osyah rozmisheni ob yekti i sub yekti a v klitinkah vidpovidni prava Odnak u velikij kilkosti sistem spiski kontrolyu dostupu do ob yektiv zberigayutsya okremo dlya kozhnogo ob yekta najchastishe bezposeredno z samim ob yektom Tradicijni ACL sistemi priznachayut prava individualnim koristuvacham i z chasom i zrostannyam chisla koristuvachiv v sistemi spiski dostupu mozhut stati gromizdkimi Variantom virishennya ciyeyi problemi ye priznachennya prav grupam koristuvachiv a ne personalno Inshim variantom virishennya ciyeyi problemi ye keruvannya dostupom na osnovi rolej de funkcionalni pidmnozhini prav do ryadu ob yektiv ob yednuyutsya v roli i ci roli priznachayutsya koristuvacham Odnak u pershomu varianti grupi koristuvachiv takozh chasto nazivayutsya rolyami Fajlovi sistemi z ACLU fajlovih sistemah dlya realizaciyi ACL vikoristovuyetsya identifikator koristuvacha procesu UID v terminah POSIX Spisok dostupu yavlyaye soboyu strukturu danih zazvichaj tablicyu sho mistit zapisi yaki viznachayut prava individualnogo koristuvacha abo grupi na specialni sistemni ob yekti taki yak programi procesi abo fajli Ci zapisi takozh vidomi yak ACE angl Access Control Entries v operacijnih sistemah Microsoft Windows i OpenVMS V operacijnij sistemi Linux i Mac OS X bilshist fajlovih sistem mayut rozshireni atributi sho vikonuyut rol ACL Kozhen ob yekt v sistemi mistit pokazhchik na svij ACL Privileyi abo povnovazhennya viznachayut specialni prava dostupu sho dozvolyayut koristuvachevi chitati z angl read pisati v angl write abo vikonuvati angl execute ob yekt U deyakih realizaciyah ACE mozhut viznachati pravo koristuvacha abo grupi na zminu ACL ob yekta Koncepciyi ACL v riznih operacijnih sistemah riznyatsya nezvazhayuchi na isnuyuchij standart POSIX Proekti bezpeki POSIX 1 e i 2 c buli vidklikani koli stalo yasno sho voni zachipayut zanadto veliku oblast i robota ne mozhe buti zavershena ale dobre opracovani chastini sho viznachayut ACL buli shiroko realizovani i vidomi yak POSIX ACLs Merezhevi ACLU merezhah ACL predstavlyayut spisok pravil sho viznachayut porti sluzhb abo imena domeniv dostupnih na vuzli abo inshomu pristroyi tretogo rivnya OSI kozhen zi spiskom vuzliv ta abo merezh yakim dozvolenij dostup do servisu Merezhevi ACL mozhut buti nalashtovani yak na zvichajnomu serveri tak i na marshrutizatori i mozhut keruvati yak vhidnim tak i vihidnim trafikom yak brandmauer WindowsKozhen mistit dva vidi ACL sistemni system SACL ta vibirkovi Discretionary DACL Div takozhInformacijna bezpeka Vibirkove keruvannya dostupomPosilannyaRFC 4949 Arhiv originalu za 19 kvitnya 2014 Procitovano 17 kvitnya 2014