Access-control list (Svenska)
många typer av operativsystem implementerar ACL, eller har en historisk implementering. Den första var i filsystemet Multics 1965.
filsystem ACLsEdit
ett filsystem ACL är en datastruktur (vanligtvis en tabell) som innehåller poster som anger enskilda användare eller grupprättigheter till specifika systemobjekt som program, processer eller filer. Dessa poster kallas Access-control entries (ACEs) i Microsoft Windows NT, OpenVMS och Unix-liknande operativsystem som Linux, macOS och Solaris., Varje tillgängligt objekt innehåller en identifierare till dess ACL. Behörigheterna eller behörigheterna avgör specifika åtkomsträttigheter, till exempel om en användare kan läsa från, skriva till eller köra ett objekt. I vissa implementeringar kan ett ess styra om en användare eller grupp av användare kan ändra ACL på ett objekt.
ett av de första operativsystemen för att tillhandahålla filsystem var Multics. PRIMOS presenterade ACLs åtminstone så tidigt som 1984.
under 1990-talet testades ACL-och RBAC-modellerna i stor utsträckning och användes för att administrera filbehörigheter.
POSIX ACLEdit
POSIX 1003.,1E / 1003.2 C arbetsgruppen gjorde ett försök att standardisera ACLs, vilket resulterade i vad som nu kallas ”POSIX.1E ACL ”eller helt enkelt ”POSIX ACL”. POSIX.1e/POSIX.2C utkast drogs tillbaka 1997 på grund av att deltagarna förlorade intresset för att finansiera projektet och vände sig till mer kraftfulla alternativ som NFSv4 ACL. Från och med december 2019 kunde inga levande källor till utkastet hittas på Internet, men det finns fortfarande i Internet-arkivet.
de Flesta Unix och Unix-liknande operativsystem (t ex Linux eftersom 2.5.46 eller November 2002, BSD, eller Solaris) stöd för POSIX.,1e ACLs (inte nödvändigtvis utkast 17). ACL lagras vanligtvis i de utökade attributen för en fil på dessa system.
Nfsv4 ACLEdit
Nfsv4 ACLs är mycket kraftfullare än POSIX draft ACLs. Till skillnad från utkast POSIX ACLs definieras NFSv4 ACLs av en faktiskt publicerad standard, som en del av Nätverksfilsystemet.
Nfsv4 ACLs stöds av många Unix-och Unix-liknande operativsystem. Exempel inkluderar AIX, FreeBSD, Mac OS X börjar med version 10.4 (”Tiger”), eller Solaris med ZFS filsystem, stöd NFSv4 ACLs, som är en del av nfsv4 standard., Det finns två experimentella implementeringar av Nfsv4 ACLs för Linux: nfsv4 ACLs-stöd för Ext3-filsystem och de senaste Richacls som ger nfsv4 ACLs-stöd för Ext4-filsystem. Som med POSIX ACLs lagras nfsv4 ACLs vanligtvis som utökade attribut på Unix – liknande system.
Nfsv4 ACL är organiserade nästan identiskt till Windows NT ACL som används i NTFS. Nfsv4. 1 ACLs är en superset av både NT ACLs och POSIX draft ACLs. Samba stöder spara NT ACL av SMB-delade filer på många sätt, varav en är som Nfsv4-kodade ACL.,
Active Directory ACLsEdit
Microsoft”s Active Directory Directory Service implementerar en LDAP-server som lagrar och sprider konfigurationsinformation om användare och datorer i en domän. Active Directory utökar LDAP-specifikationen genom att lägga till samma typ av åtkomstkontrolllistmekanism som Windows NT använder för NTFS-filsystemet. Windows 2000 utökade sedan syntaxen för åtkomstkontrollposter så att de inte bara kunde bevilja eller neka åtkomst till hela LDAP-objekt utan också till enskilda attribut inom dessa objekt.,
nätverk ACLsEdit
på vissa typer av egenutvecklad datorhårdvara (i synnerhet Routrar och växlar) innehåller en åtkomstkontrolllista regler som tillämpas på portnummer eller IP-adresser som är tillgängliga på en värd eller annat lager 3, var och en med en lista över värdar och / eller nätverk som är tillåtna att använda tjänsten. Även om det dessutom är möjligt att konfigurera åtkomstkontrolllistor baserat på nätverksdomännamn, är detta en tvivelaktig idé eftersom enskilda TCP, UDP och ICMP-rubriker inte innehåller domännamn., Följaktligen måste den enhet som tillämpar åtkomstkontrolllistan separat lösa namn till numeriska adresser. Detta ger en extra attackyta för en angripare som försöker äventyra säkerheten för det system som åtkomstkontrolllistan skyddar. Både enskilda servrar och routrar kan ha nätverk ACL. Åtkomstkontrolllistor kan i allmänhet konfigureras för att styra både inkommande och utgående trafik, och i detta sammanhang liknar de brandväggar. Liksom brandväggar kan ACLs vara föremål för säkerhetsbestämmelser och standarder som PCI DSS.,