Seznam řízení přístupu
mnoho druhů operačních systémů implementuje ACLs nebo má historickou implementaci. První z nich byl v souborovém systému Multics v roce 1965.
souborový systém ACLsEdit
souborový systém ACL je datová struktura (obvykle stůl) obsahující záznamy, které specifikují jednotlivé uživatele nebo skupiny práva na konkrétní objekty systému, jako jsou programy, procesy nebo soubory. Tyto položky jsou známé jako položky řízení přístupu (ACEs) v operačních systémech Microsoft Windows NT, OpenVMS a Unix, jako jsou Linux, macOS a Solaris., Každý přístupný objekt obsahuje identifikátor svého ACL. Oprávnění nebo oprávnění určují konkrétní přístupová práva, například to, zda uživatel může číst, zapisovat nebo spouštět objekt. V některých implementacích může ACE kontrolovat, zda uživatel nebo skupina uživatelů může změnit ACL na objektu.
jedním z prvních operačních systémů poskytujících souborový systém ACLs byla Multics. PRIMOS uváděl ACLs přinejmenším již v roce 1984.
v 90. letech byly modely ACL a RBAC rozsáhle testovány a používány ke správě oprávnění k souborům.
POSIX ACLEdit
POSIX 1003.,Pracovní skupina 1e / 1003.2 c se snažila standardizovat ACLs, což vedlo k tomu, co je nyní známé jako „POSIX.1E ACL „nebo jednoduše “ POSIX ACL“. POSIX.1E / POSIX.2c návrhy byly staženy v roce 1997 kvůli účastníci ztrácí zájem o financování projektu a obrátil se k více mocné alternativy jako NFSv4 ACL. Od prosince 2019 nebyly na internetu nalezeny žádné živé zdroje návrhu, ale stále je lze nalézt v internetovém archivu.
většina operačních systémů typu Unix a Unix (např. Linux od 2.5.46 nebo listopad 2002, BSD nebo Solaris) podporuje POSIX.,1e ACLs (ne nutně návrh 17). ACLs jsou obvykle uloženy v rozšířených atributech souboru v těchto systémech.
NFSv4 ACLEdit
NFSv4 ACLs jsou mnohem výkonnější než POSIX draft ACLs. Na rozdíl od návrhu POSIX ACLs jsou NFSv4 ACLs definovány skutečně publikovaným standardem jako součást síťového souborového systému.
NFSv4 ACLs jsou podporovány mnoha unixovými a unixovými operačními systémy. Příklady zahrnují Aix, FreeBSD, Mac OS X začínající verzí 10.4 („Tiger“) nebo Solaris s souborovým systémem ZFS, podporují NFSv4 ACLs, které jsou součástí standardu NFSv4., Existují dvě experimentální implementace NFSv4 ACLs pro Linux: podpora NFSv4 ACLs pro souborový systém Ext3 a novější Richacls, která přináší podporu NFSv4 ACLs pro souborový systém Ext4. Stejně jako u POSIX ACLs jsou NFSv4 ACLs obvykle uloženy jako rozšířené atributy v unixových systémech.
NFSv4 ACLs jsou uspořádány téměř identicky s Windows NT ACLs používanými v NTFS. NFSv4. 1 ACLs jsou supersety obou NT ACLs a POSIX draft ACLs. Samba podporuje ukládání NT ACLs SMB-sdílené soubory v mnoha ohledech, z nichž jeden je jako NFSv4 kódované ACLs.,
Active Directory ACLsEdit
Microsoft“s adresářové Služby Active Directory implementuje serveru LDAP, které ukládat a předávat konfigurace informací o uživatelích a počítačích v doméně. Active Directory rozšiřuje specifikaci LDAP přidáním stejného typu mechanismu seznamu access-control jako Windows NT používá pro souborový systém NTFS. Windows 2000 pak rozšířil syntaxi pro položky řízení přístupu tak, aby mohly nejen udělit nebo odepřít přístup k celým objektům LDAP, ale také k jednotlivým atributům v těchto objektech.,
Sítí ACLsEdit
Na některé typy vlastnických počítač-hardware (zejména směrovače a přepínače), řízení přístupu seznam poskytuje pravidla, která se aplikují na čísla portů nebo IP adres, které jsou k dispozici na hostitele nebo jiné vrstvy 3, každý s seznam poˇ cítaˇ cu a/nebo sítě povoleno používat služby. Přestože je navíc možné konfigurovat seznamy řízení přístupu založené na názvech domén sítě, je to sporný nápad, protože jednotlivé záhlaví TCP, UDP a ICMP neobsahují názvy domén., V důsledku toho musí zařízení, které prosazuje seznam řízení přístupu, samostatně vyřešit názvy číselných adres. To představuje další útočný povrch pro útočníka, který se snaží ohrozit bezpečnost systému, který seznam access-control chrání. Oba jednotlivé servery, stejně jako směrovače mohou mít síťové ACLs. Seznamy řízení přístupu lze obecně nakonfigurovat tak, aby řídily příchozí i odchozí provoz, a v této souvislosti jsou podobné firewallům. Stejně jako firewally by ACLs mohly podléhat bezpečnostním předpisům a standardům, jako je PCI DSS.,