Access Control List: Porovnání verzí

Odebráno 32 bajtů ,  před 15 lety
bez shrnutí editace
Bez shrnutí editace
Bez shrnutí editace
U bezpečnostního modelu používajícího ACL tak systém před provedením každé operace prohledá ACL a nalezne v něm odpovídající záznam, podle kterého se rozhodne, zda operace smí být provedena.
 
== Bezpečnostní modely založené na ACL ==
Jednou ze základních otázek při tvorbě bezpečnostního modelu založeného na ACL je otázka, jak bude možno editovat samotné ACL. Systémy, které používají ACL, se dají klasifikovat do dvou kategorií: '''volitelné''' (''discretionary'') a '''povinné''' (''mandatory'').
 
Tradiční systémy ACL stanovují oprávnění uživatelům jednotlivě, takže systém s velikým počtem uživatelů se poněkud obtížně spravuje. Modernějším přístupem pak jsou bezpečnostní modely založené na tzv. ''rolích'', kdy jsou oprávnění přidělována rolím (např. „správce“, „sekretářka“) a uživatelům jsou přidělovány jednotlivé role.
 
== System souborů založený na ACL ==
Listje datová struktura, obvykle tabulka obshující položky specifikující práva uživatele nebo skupiny k určitým oběktům, jako jsou programy, procesy, nebo soubory. Tyto položky známé jako položky pro řízení prístupu (ACE) ve Windows, [[OpenVMS]] a [[Mac OS X]] operačních systémech. Každý dostupný oběkt obsahuje identifikator v ACL. Specifická přístupová práva rozhodují o povolení nebo oprávnění, jako který uživatel ma právo čtení, zápisu, nebo provedení oběktu. V někteerých provedeních může ACL řídit zda-li může uživatel, nebo skupina uživatelů měnit ACL na nějaký oběkt.
Přestože je ACL standardem [[POSIX]], tak je to koncept s hodně různými implementacemi v různých operačních systémech. Ochranný koncept POSIX .1e a .2c byl stažený když se stal jejich rozsah příliš široký a práce by nebyla kompletní, ale dobře propracované části definující ACL se široce implementovali a známe je jako "POSIX ACL".
 
 
== Počítačové sítě ==
 
U [[počítačová síť|počítačových sítí]] se jako ACL označuje seznam pravidel popisující [[síťový port (software)|porty]] nebo (síťové) [[démon (software)|démony]], které jsou dostupné na počítači (či jiném zařízení na [[referenční model ISO/OSI|síťové vrstvě]]), a u každé seznam zařízení a sítí, které mohou tuto službu používat. ACL mohou být jak na konkrétních [[server]]ech, tak i na [[router]]ech. Zpravidla existují oddělená ACL pro příchozí a odchozí data. Viz též [[firewall]].
 
{{Počítačový pahýl}}
 
[[Kategorie:Operační systémy]]
47

editací