Access Control List
Een Access Control List (ACL) is een tabel met regels (ACEs - Access Control Entries) die de rechten (permissions) bepalen. Deze regels hebben betrekking op de toegang die gebruikers hebben tot bepaalde systeemobjecten of netwerkomgevingen. Access control lists worden doorgaans toegepast op bestandstructuren (bestanden/ mappen) of netwerkstructuren (poortnummers/ ip adressen).
Elke ACE in een ACL identificeert een trustee en specificeert de volgende toegangsrechten:
- Allowed (toegelaten)
- Denied (geweigerd)
Per individuele gebruiker of groep van gebruikers kunnen zogehete “toegangsprivileges” worden vastgelegd in de ACL.
In feite dient de ACL voor beveiliging van gegevens en/of identiteiten, ook wel “Identity Managemend and Access Control” genoemd. Door de juiste afstemming van access control lists kan gevoelige informatie afgeschermd worden voor onbevoegden.
ACLs voor bestandstructuren
Over het algemeen is de systeembeheerder of objecteigenaar verantwoordelijk voor de afscherming van gegevens. In de meeste organisaties wordt de Access Control List aangemaakt door systeembeheer. De meest voorkomende privileges omvatten de mogelijkheid om een bestand (of alle bestanden in een map) te lezen (aangeduid met read access), aan te passen (write access) en het bestand uit te voeren (execute access). Laatst genoemde is uitsluitend van toepassing op uitvoerbare bestanden (zoals bijvoorbeeld applicaties, software c.q. programma’s).
Microsoft Windows NT/2000, Novell NetWare, Digital OpenVMS en Unix-gebaseerde systemen zijn besturingssystemen die gebruik maken van controle op de toegang door middel van de Managed Access Control Lists.
ACLs voor netwerkstructuren
Ook binnen het kader IT infrastructuren wordt gesproken over ACLs. Netwerk acces control lists worden geconfigureerd om controle te hebben op zowel inkomend als uitgaand verkeer. In deze context is de ACL vergelijkbaar met firewalls. Meer weten? Bekijk ook: ACE, ACS, DACL, Network definitions, Operating System definitions, Permissions, Rule, Security, Access rights
Aansluitend op Access Control List