Access – Control list
mange slags operativsystemer implementerer ACL ‘ ER eller har en historisk implementering. Den første var i filsystemet af Multik i 1965.
filsystem ACLsEdit
et filsystem ACL er en datastruktur (normalt en tabel), der indeholder poster, der angiver individuelle bruger-eller grupperettigheder til specifikke systemobjekter såsom programmer, processer eller filer. Disse poster er kendt som access-control poster (Es) i Microsoft Windows NT, OpenVMS, og Unix-lignende styresystemer såsom Linux, macOS, og Solaris., Hvert tilgængeligt objekt indeholder en identifikator til dets ACL. Privilegierne eller tilladelserne bestemmer specifikke adgangsrettigheder, f.eks. om en bruger kan læse fra, skrive til eller udføre et objekt. I nogle implementeringer, et es kan styre, om en bruger, eller gruppe af brugere, kan ændre ACL på et objekt.
et af de første operativsystemer til at levere filsystem ACL ‘ ER var Multics. PRIMOS indeholdt ACL ‘ er mindst så tidligt som 1984.
i 1990 ‘ erne blev ACL-og RBAC-modellerne grundigt testet og brugt til at administrere filtilladelser.
posi.ACLEdit
posi. 1003.,1E / 1003.2 C arbejdsgruppe gjort en indsats for at standardisere ACL ‘ ER, hvilket resulterer i, hvad der nu er kendt som “posi..1e ACL “eller blot”posi.ACL”. Posi .en.1e / posi..2c-udkast blev trukket tilbage i 1997 på grund af, at deltagerne mistede interessen for at finansiere projektet og vendte sig til mere kraftfulde alternativer som NFSv4 ACL. Fra December 2019 kunne ingen levende kilder til udkastet findes på internettet, men det kan stadig findes i internetarkivet.de fleste Uni.-og Uni. – lignende operativsystemer (f. eks. Linu. siden 2.5.46 eller November 2002, BSD eller Solaris) understøtter posi..,1e ACL ‘ er(ikke nødvendigvis udkast 17). ACL ‘ ER gemmes normalt i de udvidede attributter for en fil på disse systemer.
NFSv4 ACLEdit
NFSv4 ACL ‘ER er meget kraftigere end posi.draft ACL’ er. I modsætning til draft posi.ACL ‘ER defineres NFSv4 ACL’ ER af en faktisk offentliggjort standard som en del af Netværksfilsystemet.
NFSv4 ACL ‘ ER understøttes af mange Uni.-og Uni. – lignende operativsystemer. Eksempler inkluderer AI., FreeBSD, Mac OS., der begynder med version 10.4 (“Tiger”) eller Solaris med filfs-filsystem, understøtter NFSv4 ACL ‘ er, som er en del af NFSv4-standarden., Der er to eksperimentelle implementeringer af NFSv4 Acl ‘er til Linux: NFSv4 Acl’ er, støtte til Ext3-filsystem, og jo mere de seneste Richacls, som bringer NFSv4 Acl ‘ er, støtte til Ext4-filsystemet. Som med posi.ACL ‘ER gemmes NFSv4 ACL’ er normalt som udvidede attributter på uni.-lignende systemer.
NFSv4 ACL ‘ER er organiseret næsten identisk med Windowsindo .s NT ACL’ er, der bruges i NTFS. NFSv4. 1 ACL ‘ER er et supersæt af både NT ACL’ ER og posi.draft ACL ‘ er. Samba understøtter gemme NT ACL ‘ER af SMB-delte filer på mange måder, hvoraf den ene er som NFSv4-kodede ACL’ er.,
Active Directory ACLsEdit
Microsoft”s Active Directory Service implementerer en LDAP-server for at gemme og formidle konfiguration oplysninger om brugere og computere i et domæne. Active Directory udvider LDAP-specifikationen ved at tilføje den samme type adgangskontrollistemekanisme, som .indo .s NT bruger til NTFS-filsystemet. Thenindo .s 2000 udvidede derefter syntaksen for adgangskontrolposter, så de ikke kun kunne give eller nægte adgang til hele LDAP-objekter, men også til individuelle attributter inden for disse objekter.,
Netværk ACLsEdit
På nogle typer af proprietær computer-hardware (især routere og switche), en access-control list indeholder regler, der er anvendt til port numre eller IP-adresser, der er til rådighed på en vært eller andre lag 3, hver med en liste over værter og/eller netværk, der er tilladt at bruge tjenesten. Selvom det desuden er muligt at konfigurere adgangskontrollister baseret på netværksdomænenavne, er dette en tvivlsom id., fordi individuelle TCP -, UDP-og ICMP-overskrifter ikke indeholder domænenavne., Derfor skal enheden, der håndhæver adgangskontrollisten, separat løse navne til numeriske adresser. Dette præsenterer en ekstra angrebsflade for en angriber, der søger at kompromittere sikkerheden i det system, som adgangskontrollisten beskytter. Både individuelle servere samt routere kan have netværk ACL ‘ er. Adgangskontrollister kan generelt konfigureres til at styre både indgående og udgående trafik, og i denne sammenhæng ligner de fire .alls. Ligesom fire .alls kan ACL ‘ ER være underlagt sikkerhedsforskrifter og standarder som PCI DSS.,