Access Control List: Porovnání verzí
Smazaný obsah Přidaný obsah
Bez shrnutí editace |
Bez shrnutí editace |
||
Řádek 3:
U bezpečnostního modelu používajícího ACL tak systém před provedením každé operace prohledá ACL a nalezne v něm odpovídající záznam, podle kterého se rozhodne, zda operace smí být provedena.
==
Jednou ze základních otázek při tvorbě bezpečnostního modelu založeného na ACL je otázka, jak bude možno editovat samotné ACL. Systémy, které používají ACL, se dají klasifikovat do dvou kategorií: '''volitelné''' (''discretionary'') a '''povinné''' (''mandatory'').
Řádek 10:
Tradiční systémy ACL stanovují oprávnění uživatelům jednotlivě, takže systém s velikým počtem uživatelů se poněkud obtížně spravuje. Modernějším přístupem pak jsou bezpečnostní modely založené na tzv. ''rolích'', kdy jsou oprávnění přidělována rolím (např. „správce“, „sekretářka“) a uživatelům jsou přidělovány jednotlivé role.
==
Listje datová struktura, obvykle tabulka obshující položky specifikující práva uživatele nebo skupiny k určitým oběktům, jako jsou programy, procesy, nebo soubory. Tyto položky známé jako položky pro řízení prístupu (ACE) ve Windows, [[OpenVMS]] a [[Mac OS X]] operačních systémech. Každý dostupný oběkt obsahuje identifikator v ACL. Specifická přístupová práva rozhodují o povolení nebo oprávnění, jako který uživatel ma právo čtení, zápisu, nebo provedení oběktu. V někteerých provedeních může ACL řídit zda-li může uživatel, nebo skupina uživatelů měnit ACL na nějaký oběkt.
Přestože je ACL standardem [[POSIX]], tak je to koncept s hodně různými implementacemi v různých operačních systémech. Ochranný koncept POSIX .1e a .2c byl stažený když se stal jejich rozsah příliš široký a práce by nebyla kompletní, ale dobře propracované části definující ACL se široce implementovali a známe je jako "POSIX ACL".
==
U [[počítačová síť|počítačových sítí]] se jako ACL označuje seznam pravidel popisující [[síťový port (software)|porty]] nebo (síťové) [[démon (software)|démony]], které jsou dostupné na počítači (či jiném zařízení na [[referenční model ISO/OSI|síťové vrstvě]]), a u každé seznam zařízení a sítí, které mohou tuto službu používat. ACL mohou být jak na konkrétních [[server]]ech, tak i na [[router]]ech. Zpravidla existují oddělená ACL pro příchozí a odchozí data. Viz též [[firewall]].
[[Kategorie:Operační systémy]]
|