Access-control list

0 Comments

Mange typer operativsystemer implementere Acl-er, eller har en historisk gjennomføring. Den første var i filsystemet av Multics i 1965.

Filsystem ACLsEdit

Et filsystem ACL er en datastruktur (vanligvis en tabell som inneholder oppføringer som angir individuelle brukeren eller gruppen rettigheter til spesifikke systemet objekter, for eksempel programmer, prosesser, eller filer. Disse oppføringene er kjent som access-control-oppføringer (Ess) i Microsoft Windows NT, OpenVMS, og Unix-lignende operativsystemer som Linux, macOS, og Solaris., Hver tilgjengelig objekt inneholder en identifikator til sin ACL. Rettigheter eller tillatelser som bestemmer bestemte tilgangsrettigheter, for eksempel om en bruker kan lese fra, skriving til eller utføre et objekt. I enkelte implementeringer, et ESS kan kontrollere hvorvidt en bruker, eller en gruppe av brukere kan endre ACL på et objekt.

En av de første operativsystemer for å gi filesystem Acl var Multics. PRIMOS omtalt Acl-er minst like tidlig som i 1984.

I 1990-årene ACL og RBAC-modellene ble grundig testet og brukt til å administrere tillatelser fil.

POSIX ACLEdit

POSIX-1003.,1e/1003.2 c arbeidsgruppen har gjort et forsøk på å standardisere Acl-er, noe som resulterer i det som nå er kjent som «POSIX.1e ACL» eller bare «POSIX-ACL». Den POSIX.1e/POSIX.2c utkast ble trukket i 1997 på grunn av deltakerne mister interessen for finansiering av prosjektet, og slå til mer kraftige alternativer som NFSv4 ACL. Som i desember 2019, ingen live kilder til utkastet kan bli funnet på Internett, men det kan fortsatt bli funnet i Internet Archive.

de Fleste av Unix og Unix-lignende operativsystemer (for eksempel Linux siden 2.5.46 eller November 2002, BSD, eller Solaris) støtte POSIX.,1e Acl (ikke nødvendigvis utkast 17). Acl er vanligvis lagret i de utvidede attributtene til en fil på disse systemene.

NFSv4 ACLEdit

NFSv4 Acl er mye kraftigere enn POSIX-utkast Acl. I motsetning til utkastet POSIX-Acl, NFSv4 Acl er definert av en faktisk publisert standard, som en del av Network File System.

NFSv4 Acl-er som støttes av mange Unix og Unix-lignende operativsystemer. Eksempler på dette er AIX, FreeBSD, Mac OS X og begynner med versjon 10.4 («Tiger»), eller Solaris med filsystemet ZFS, støtte NFSv4 Acl, som er en del av NFSv4 standard., Det er to eksperimentell implementering av NFSv4 Acler for Linux: NFSv4 Acl støtte for Ext3 filsystem og nyere Richacls som bringer NFSv4 Acl støtte for Ext4 filsystem. Som med POSIX-Acl, NFSv4 Acl-er som regel lagret som utvidede attributter på Unix-lignende systemer.

NFSv4 Acl er organisert i nærheten-helt likt som Windows NT Acl brukt i NTFS. NFSv4.1 Acl-er et supersett av både NT Acl og POSIX-utkast Acl. Samba støtter å lagre NT Acl av SMB-delte filer på mange måter, en av dem er som NFSv4-kodet Acl.,

Active Directory ACLsEdit

Microsoft»s Active Directory-Tjenesten gjennomfører en LDAP-server, som lagrer og spre konfigurasjon informasjon om brukere og datamaskiner i et domene. Active Directory strekker seg LDAP-spesifikasjonen ved å legge til den samme type access-control list mekanisme som Windows NT bruker for NTFS-filsystem. Windows 2000 deretter utvidet syntaksen for adgangskontroll oppføringer slik at de ikke bare kunne gi eller nekte tilgang til hele LDAP-objekter, men også til enkelte attributter i disse objektene.,

Nettverk ACLsEdit

På noen typer av egen pc-maskinvare (i bestemt rutere og svitsjer), en access-control list gir regler som gjelder for port telefonnumre eller IP-adresser som er tilgjengelig på en rekke eller andre lag 3, hver med en liste over verter og/eller nettverk som er tillatt å bruke tjenesten. Selv om det er i tillegg mulig å konfigurere access-kontroll-lister basert på nettverk domenenavn, dette er en tvilsom idé fordi enkelte TCP, UDP og ICMP overskrifter ikke inneholde domenenavn., Følgelig enheten håndheve tilgang-kontroll listen må separat løse navn til numeriske adresser. Dette gir en ytterligere angrep overflate for en angriper som søker å redusere sikkerheten på systemet som access-control list er å beskytte. Både individuelle servere samt rutere kan ha nettverk Acl. Tilgang-kontroll-lister kan generelt være konfigurert til å styre både innkommende og utgående trafikk, og i denne sammenheng de er lik brannmurer. Som brannmurer, Acl kunne bli gjenstand for sikkerhet forskrifter og standarder som for eksempel PCI DSS.,

SQL implementationsEdit


Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *