Access-control list (Magyar)

0 Comments

sokféle operációs rendszer implementálja az ACL-eket, vagy rendelkezik egy történelmi megvalósítással. Az első a Multics fájlrendszerében volt 1965-ben.

fájlrendszer ACLsEdit

a fájlrendszer ACL egy adatstruktúra (általában egy táblázat), amely olyan bejegyzéseket tartalmaz, amelyek megadják az egyes felhasználók vagy csoportok jogait bizonyos rendszerobjektumokhoz, például programokhoz, folyamatokhoz vagy fájlokhoz. Ezek a bejegyzések a Microsoft Windows NT, OpenVMS és Unix-szerű operációs rendszerekben (pl. Linux, macOS és Solaris) access-control entries (ACEs) néven ismertek., Minden hozzáférhető objektum tartalmaz egy azonosítót az ACL-hez. A jogosultságok vagy engedélyek meghatározzák a hozzáférési jogokat, például azt, hogy a felhasználó képes-e olvasni, írni vagy végrehajtani egy objektumot. Egyes implementációkban az ACE szabályozhatja, hogy egy felhasználó vagy felhasználói csoport megváltoztathatja-e az ACL-t egy objektumon.

az egyik első operációs rendszer, amely filesystem ACL-eket biztosított, Multics volt. PRIMOS szerepelt ACLs legalább már 1984.

az 1990-es években az ACL és RBAC modelleket széles körben tesztelték és fájlengedélyek kezelésére használták.

POSIX ACLEdit

POSIX 1003.,Az 1e / 1003.2 C munkacsoport erőfeszítéseket tett az ACL-ek szabványosítására, ami a “POSIX” néven ismert.1E ACL “vagy egyszerűen ” POSIX ACL”. A POSIX.1e / POSIX.A 2c tervezeteket 1997-ben visszavonták, mivel a résztvevők elvesztették a projekt finanszírozásának érdeklődését, és erősebb alternatívákra, például az NFSv4 ACL-re fordultak. 2019 decemberétől a tervezet élő forrása nem található az interneten, de még mindig megtalálható az internetes archívumban.

A legtöbb Unix-és Unix-szerű operációs rendszer (pl. Linux 2.5.46 vagy 2002 novembere óta, BSD vagy Solaris) támogatja a POSIX-et.,1e ACLs (nem feltétlenül tervezet 17). Az ACL-eket általában egy fájl kiterjesztett attribútumaiban tárolják ezeken a rendszereken.

NFSv4 ACLEdit

NFSv4 ACL sokkal erősebb, mint POSIX tervezet ACL. Ellentétben tervezet POSIX ACLs, NFSv4 ACL által meghatározott ténylegesen közzétett szabvány, részeként a hálózati fájlrendszer.

az NFSv4 ACL-eket számos Unix és Unix-szerű operációs rendszer támogatja. Ilyenek például Aix, FreeBSD, Mac OS X kezdve verzió 10.4 (“Tiger”), vagy Solaris ZFS fájlrendszer, támogatja NFSv4 ACLs, amelyek részét képezik az NFSv4 szabvány., Két kísérleti megvalósítások NFSv4 ACLs Linux: NFSv4 ACLs támogatás Ext3 fájlrendszer, valamint a legújabb Richacls amely hozza NFSv4 ACLs támogatást Ext4 fájlrendszer. A POSIX ACL-ekhez hasonlóan az NFSv4 ACL-eket általában kiterjesztett attribútumokként tárolják Unix-szerű rendszereken.

az NFSv4 ACL-ek közel azonos módon vannak rendezve az NTFS-ben használt Windows NT ACL-ekhez. Az NFSv4. 1 ACL-ek mind az NT ACL-ek, mind a POSIX draft ACL-ek szuperkészletei. A Samba számos módon támogatja az SMB-megosztott fájlok nt ACL-jeinek mentését, amelyek közül az egyik NFSv4-kódolt ACL.,

Active Directory ACLsEdit

a Microsoft Active Directory Directory service olyan LDAP-kiszolgálót valósít meg, amely egy tartomány felhasználóira és számítógépeire vonatkozó konfigurációs információkat tárol és terjeszt. Active Directory kiterjeszti az LDAP specifikáció hozzáadásával azonos típusú access-control list mechanizmus, mint a Windows NT használ az NTFS fájlrendszer. A Windows 2000 ezután kiterjesztette a hozzáférés-vezérlési bejegyzések szintaxisát, hogy ne csak a teljes LDAP objektumokhoz, hanem az objektumokon belüli egyedi attribútumokhoz is hozzáférést biztosítsanak vagy megtagadhassanak.,

Hálózati ACLsEdit

A bizonyos típusú védett számítógép-hardver (különösen routerek, kapcsolók), a hozzáférés-vezérlési lista nyújt szabályokat kell alkalmazni port számok vagy IP címekről érhető el, a fogadó, illetve a többi réteg 3, mindegyik egy listát a házigazdák és/vagy hálózatok használhatja a szolgáltatást. Bár a hálózati tartománynevek alapján lehetőség van a hozzáférés-vezérlési listák konfigurálására is, ez megkérdőjelezhető ötlet, mivel az egyes TCP, UDP és ICMP fejlécek nem tartalmaznak domain neveket., Következésképpen a hozzáférés-vezérlési listát végrehajtó eszköznek külön kell megoldania a neveket numerikus címekre. Ez egy további támadási felületet jelent egy támadó számára, aki meg akarja veszélyeztetni a rendszer biztonságát, amelyet a hozzáférés-ellenőrzési lista véd. Mind az egyes szerverek, mind az útválasztók hálózati ACL-ekkel rendelkezhetnek. A hozzáférés – vezérlési listák általában úgy konfigurálhatók, hogy ellenőrizzék mind a bejövő, mind a kimenő forgalmat, ebben az összefüggésben hasonlóak a tűzfalakhoz. A tűzfalakhoz hasonlóan az ACL-ekre is vonatkozhatnak biztonsági előírások és szabványok, mint például a PCI DSS.,

SQL implementációszerkesztés


Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük