Access-control list (Suomi)
monenlaisia käyttöjärjestelmiä toteuttaa Acl, tai on historiallinen täytäntöönpanoa. Ensimmäinen niistä oli Multikan tiedostojärjestelmässä vuonna 1965.
Tiedostojärjestelmä ACLsEdit
tiedostojärjestelmä ACL on tietorakenne (yleensä taulukko), joka sisältää merkintöjä, jotka määrittävät yksittäisen käyttäjän tai ryhmän oikeudet tiettyihin järjestelmän esineitä, kuten ohjelmia, prosesseja tai tiedostoja. Nämä merkinnät tunnetaan nimellä access-control entries (ACEs) Microsoft Windows NT: ssä, OpenVMS: ssä ja Unixin kaltaisissa käyttöjärjestelmissä kuten Linux, macOS ja Solaris., Jokainen esteetön objekti sisältää tunnisteen ACL: lleen. Oikeudet tai käyttöoikeudet määrittävät erityiset oikeudet, kuten onko käyttäjä voi lukea, kirjoittaa tai suorittaa esine. Joissakin toteutuksissa ässä voi hallita, voiko käyttäjä tai käyttäjäryhmä muuttaa objektin ACL: ää.
yksi ensimmäisistä käyttöjärjestelmistä, jotka toimittivat tiedostojärjestelmä ACLs: ää, oli Multics. PRIMOS esitti ACL: ää ainakin jo vuonna 1984.
1990-luvulla ACL-ja RBAC-malleja testattiin laajasti ja käytettiin tiedostojen käyttöoikeuksien hallinnointiin.
POSIX ACLEdit
POSIX 1003.,1e/1003.2 c-työryhmä teki työtä standardoida Acl, jolloin mitä nyt kutsutaan ”POSIX.1e ACL ”tai yksinkertaisesti ” POSIX ACL”. POSIX.1E / POSIX.2c luonnoksia poistettiin vuonna 1997, koska osallistujat menettämässä kiinnostusta rahoittaa hankkeen ja kääntämällä tehokkaampia vaihtoehtoja, kuten NFSv4 ACL. Joulukuusta 2019 alkaen luonnosta ei löytynyt Livelähteitä Internetistä, mutta se löytyy edelleen Internet-arkistosta.
Useimmat Unix-ja Unix-kuten käyttöjärjestelmiä (kuten Linux, koska 2.5.46 tai marraskuussa 2002, BSD-tai Solaris) tuki POSIX.,1e ACLs (ei välttämättä luonnos 17). ACL: t tallennetaan yleensä näihin järjestelmiin tallennetun tiedoston laajennettuihin attribuutteihin.
NFSv4 ACLEdit
NFSv4 ACLs ovat paljon voimakkaampia kuin POSIX draft ACLs. Toisin kuin POSIX ACLs-luonnokset, nfsv4 ACLs määritellään todellisuudessa julkaistulla standardilla osana Verkkotiedostojärjestelmää.
NFSv4-Luettelot tukevat monet Unix-ja Unix-kuten käyttöjärjestelmiä. Esimerkkejä ovat muun muassa AIX, FreeBSD, Mac OS X alkaen-versio 10.4 (”Tiikeri”), tai Solaris kanssa ZFS-tiedostojärjestelmä, tuki NFSv4-Luettelot, jotka ovat osa NFSv4-standardia., On olemassa kaksi kokeellisia toteutuksia NFSv4 Acl Linux: NFSv4 Acl tuki Ext3-tiedostojärjestelmä ja enemmän viime Richacls joka tuo NFSv4 Acl tuki Ext4-tiedostojärjestelmä. Kuten POSIX ACLs: ssä, Nfsv4 ACL: t tallennetaan yleensä laajennettuina attribuutteina Unixin kaltaisiin järjestelmiin.
NFSv4 ACLs on järjestetty lähes identtisesti NTFS: ssä käytettyjen Windows NT ACLs: n kanssa. NFSv4.1 ACLs on sekä NT ACLs: n että POSIX draft ACLs: n superkokoonpano. Samba tukee SMB-jaettujen tiedostojen NT ACLs: n tallentamista monin tavoin, joista yksi on nfsv4-koodattu ACLs.,
Active Directory ACLsEdit
Microsoft”s Active Directory-Palvelu toteuttaa LDAP-palvelin, joka tallentaa ja levittää kokoonpano tietoja käyttäjät ja tietokoneet toimialueeseen. Active Directory laajentaa LDAP-spesifikaatiota lisäämällä samantyyppisen kulunvalvontaluettelomekanismin kuin Windows NT käyttää NTFS-tiedostojärjestelmässä. Windows 2000 sitten laajennettu syntaksi access control merkinnät niin, että he eivät voi vain myöntää tai kieltää pääsy koko LDAP-esineitä, mutta myös yksittäisiä attribuutteja sisällä näitä esineitä.,
Verkostoituminen ACLsEdit
joissakin tyyppisiä oma tietokone-laitteisto (erityisesti reitittimet ja kytkimet), access-control-luettelo sisältää sääntöjä, joita sovelletaan satama-numerot tai IP-osoitteet, jotka ovat käytettävissä host tai muita layer 3, joissa jokaisessa on luettelo hosts ja/tai verkkoja saa käyttää palvelua. Vaikka se on myös mahdollista määrittää access-control-luettelot perustuvat verkon domain-nimet, tämä on kyseenalainen idea, koska yksittäiset TCP, UDP ja ICMP otsikot eivät sisällä domain-nimet., Näin ollen kulunvalvontaluettelon täytäntöönpanevan laitteen on erikseen ratkaistava nimet numeroosoitteisiin. Tämä aiheuttaa ylimääräistä hyökkäys pinta hyökkääjä, joka pyrkii vaarantaa järjestelmän turvallisuuden, johon access-control list on suojella. Sekä yksittäisillä palvelimilla että reitittimillä voi olla Verkkoasetelmia. Kulunvalvontaluettelot voidaan yleensä konfiguroida ohjaamaan sekä saapuvaa että lähtevää liikennettä, ja tässä yhteydessä ne muistuttavat palomuureja. Palomuurien tavoin ACLs: ään voitaisiin soveltaa turvamääräyksiä ja standardeja, kuten PCI DSS: ää.,