Toegangsbeheerlijst
veel soorten besturingssystemen implementeren ACL ‘ s, of hebben een historische implementatie. De eerste daarvan was in het bestandssysteem van Multics in 1965.
bestandssysteem ACLsEdit
een bestandssysteem ACL is een gegevensstructuur (meestal een tabel) die ingangen bevat die individuele gebruikers-of groepsrechten specificeren voor specifieke systeemobjecten zoals programma ‘ s, processen of bestanden. Deze items staan bekend als access-control entries (ACEs) in de Microsoft Windows NT, OpenVMS en Unix-achtige besturingssystemen zoals Linux, macOS en Solaris., Elk toegankelijk object bevat een identifier voor zijn ACL. De privileges of machtigingen bepalen specifieke toegangsrechten, zoals de vraag of een gebruiker een object kan lezen, schrijven of uitvoeren. In sommige implementaties kan een ACE bepalen of een gebruiker, of een groep gebruikers, de ACL op een object mag wijzigen.
een van de eerste besturingssystemen die bestandssysteem ACL ‘ s leverde was Multics. PRIMOS had al ACL ‘ s in 1984.
in de jaren negentig werden de ACL-en RBAC-modellen uitgebreid getest en gebruikt voor het beheren van bestandsrechten.
POSIX ACLEdit
POSIX 1003.,1e / 1003.2 C werkgroep deed een poging om ACL ‘ s te standaardiseren, wat resulteerde in wat nu bekend staat als “POSIX.1e ACL “of gewoon ” POSIX ACL”. De POSIX.1e / POSIX.2C-ontwerpen werden in 1997 ingetrokken omdat de deelnemers geen belangstelling meer hadden voor de financiering van het project en zich richtten op krachtigere alternatieven zoals NFSv4 ACL. Vanaf December 2019 waren er geen live bronnen van het ontwerp te vinden op het Internet, maar het is nog steeds te vinden in het Internet Archive.
De meeste Unix-en UNIX-achtige besturingssystemen (bijvoorbeeld Linux sinds 2.5.46 of November 2002, BSD of Solaris) ondersteunen POSIX.,1e ACLs (niet noodzakelijk draft 17). ACL ‘ s worden meestal opgeslagen in de uitgebreide attributen van een bestand op deze systemen.
NFSv4 ACLEdit
NFSv4 ACL ’s zijn veel krachtiger dan POSIX draft ACL’ s. In tegenstelling tot concept POSIX ACLs worden NFSv4 ACLs gedefinieerd door een daadwerkelijk gepubliceerde standaard, als onderdeel van het netwerkbestandssysteem.
NFSv4 ACL ‘ s worden ondersteund door veel Unix en Unix-achtige besturingssystemen. Voorbeelden zijn AIX, FreeBSD, Mac OS X beginnend met versie 10.4 (“Tiger”), of Solaris met ZFS bestandssysteem, ondersteunen NFSv4 ACLs, die deel uitmaken van de NFSv4 standaard., Er zijn twee experimentele implementaties van NFSv4 ACLs voor Linux:NFSv4 ACLs ondersteuning voor Ext3 bestandssysteem en de meer recente Richacls die NFSv4 ACLs ondersteuning biedt voor Ext4 bestandssysteem. Net als bij POSIX ACLs worden NFSv4 ACLs meestal opgeslagen als uitgebreide attributen op Unix-achtige systemen.
NFSv4-ACL ’s zijn bijna identiek aan de Windows NT-ACL’ s die in NTFS worden gebruikt. NFSv4. 1 ACL ’s zijn een superset van zowel NT ACL’ s als POSIX draft ACL ‘ s. Samba ondersteunt het opslaan van de nt ACL ’s van SMB-gedeelde bestanden op vele manieren, waarvan één als NFSv4-gecodeerde ACL’ s.,
Active Directory ACLsEdit
Microsoft ‘ s Active Directory Directory Service implementeert een LDAP-server die configuratiegegevens over gebruikers en computers in een domein opslaat en verspreidt. Active Directory breidt de LDAP-specificatie uit door hetzelfde type Access control list-mechanisme toe te voegen als Windows NT gebruikt voor het NTFS-bestandssysteem. Windows 2000 breidde vervolgens de syntaxis voor toegangsbeheervermeldingen uit, zodat ze niet alleen toegang konden verlenen of weigeren tot volledige LDAP-objecten, maar ook tot individuele attributen binnen deze objecten.,
Netwerkaclsedit
Op sommige typen eigen computerhardware (in het bijzonder routers en switches) bevat een toegangsbeheerlijst regels die worden toegepast op poortnummers of IP-adressen die beschikbaar zijn op een host of andere laag 3, elk met een lijst van hosts en / of netwerken die de service mogen gebruiken. Hoewel het bovendien mogelijk is om toegangscontrolelijsten te configureren op basis van netwerkdomeinnamen, is dit een twijfelachtig idee omdat individuele TCP -, UDP-en ICMP-headers geen domeinnamen bevatten., Bijgevolg moet het apparaat dat de toegangscontrolelijst afdwingt, namen apart omzetten naar numerieke adressen. Dit biedt een extra aanvalsoppervlak voor een aanvaller die de beveiliging van het systeem dat de access-control lijst beschermt in gevaar probeert te brengen. Zowel individuele servers als routers kunnen Netwerk ACL ‘ s hebben. Access control lists kunnen over het algemeen worden geconfigureerd om zowel inkomend als uitgaand verkeer te beheren, en in deze context zijn ze vergelijkbaar met firewalls. Net als firewalls kunnen ACL ‘ s onderworpen zijn aan beveiligingsvoorschriften en standaarden zoals PCI DSS.,