Verze z 26. 4. 2007, 11:37 editovat David Brejsa (diskuse \| příspěvky) 47 editací Bez shrnutí editace ← Přejít na předchozí porovnání		Verze z 26. 4. 2007, 11:39 editovat zrušit editaci David Brejsa (diskuse \| příspěvky) 47 editací Bez shrnutí editace Přejít na další porovnání →
Řádek 3: U bezpečnostního modelu používajícího ACL tak systém před provedením každé operace prohledá ACL a nalezne v něm odpovídající záznam, podle kterého se rozhodne, zda operace smí být provedena. == Bezpečnostní modely založené na ACL == Jednou ze základních otázek při tvorbě bezpečnostního modelu založeného na ACL je otázka, jak bude možno editovat samotné ACL. Systémy, které používají ACL, se dají klasifikovat do dvou kategorií: '''volitelné''' (''discretionary'') a '''povinné''' (''mandatory''). Řádek 10: Tradiční systémy ACL stanovují oprávnění uživatelům jednotlivě, takže systém s velikým počtem uživatelů se poněkud obtížně spravuje. Modernějším přístupem pak jsou bezpečnostní modely založené na tzv. ''rolích'', kdy jsou oprávnění přidělována rolím (např. „správce“, „sekretářka“) a uživatelům jsou přidělovány jednotlivé role. == System souborů založený na ACL == Listje datová struktura, obvykle tabulka obshující položky specifikující práva uživatele nebo skupiny k určitým oběktům, jako jsou programy, procesy, nebo soubory. Tyto položky známé jako položky pro řízení prístupu (ACE) ve Windows, [[OpenVMS]] a [[Mac OS X]] operačních systémech. Každý dostupný oběkt obsahuje identifikator v ACL. Specifická přístupová práva rozhodují o povolení nebo oprávnění, jako který uživatel ma právo čtení, zápisu, nebo provedení oběktu. V někteerých provedeních může ACL řídit zda-li může uživatel, nebo skupina uživatelů měnit ACL na nějaký oběkt. Přestože je ACL standardem [[POSIX]], tak je to koncept s hodně různými implementacemi v různých operačních systémech. Ochranný koncept POSIX .1e a .2c byl stažený když se stal jejich rozsah příliš široký a práce by nebyla kompletní, ale dobře propracované části definující ACL se široce implementovali a známe je jako "POSIX ACL". == Počítačové sítě == U [[počítačová síť\|počítačových sítí]] se jako ACL označuje seznam pravidel popisující [[síťový port (software)\|porty]] nebo (síťové) [[démon (software)\|démony]], které jsou dostupné na počítači (či jiném zařízení na [[referenční model ISO/OSI\|síťové vrstvě]]), a u každé seznam zařízení a sítí, které mohou tuto službu používat. ACL mohou být jak na konkrétních [[server]]ech, tak i na [[router]]ech. Zpravidla existují oddělená ACL pro příchozí a odchozí data. Viz též [[firewall]]. ~~{{Počítačový pahýl}}~~ [[Kategorie:Operační systémy]]

Access Control List: Porovnání verzí