Verze z 12. 10. 2017, 09:41 editovat Kolarp (diskuse \| příspěvky) Prověření uživatelé 6 989 editací m Kolarp přesunul stránku Access control list na Access Control List: Velká písmena názvu, ze kterého je odvozena iniciálová zkratka ← Přejít na předchozí porovnání		Verze z 4. 10. 2018, 07:11 editovat zrušit editaci Kolarp (diskuse \| příspěvky) Prověření uživatelé 6 989 editací m Oprava interpunkce a gramatiky, +Vjazyce, odstranění parazitních slov Přejít na další porovnání →
Řádek 1: '''ACL''' ([[angličtina\|anglicky]] '''~~access~~Access ~~control~~Control ~~list~~List''', [[čeština\|česky]] doslova ''seznam pro řízení přístupu'') je v oblasti [[počítačová bezpečnost\|počítačové bezpečnosti]] seznam oprávnění připojený k nějakému objektu (např. [[soubor]]u). Seznam určuje, kdo nebo co má povolení přistupovat k objektu a jaké operace s ním může provádět. V typickém ACL specifikuje každý záznam v seznamu uživatele a operaci. Například: Záznam v ACL [''Pepa, smazat''] pro soubor ''XYZ'' dává uživateli ''Pepa'' právo ''smazat'' soubor ''XYZ''. U bezpečnostního modelu používajícího ACL ~~tak~~ systém před provedením každé operace prohledá ACL a nalezne v něm odpovídající záznam, podle kterého se rozhodne, zda operace smí být provedena. == Bezpečnostní modely založené na ACL == Jednou ze základních otázek při tvorbě bezpečnostního modelu založeného na ACL je otázka, jak bude možno editovat samotné ACL. Systémy, které používají ACL, se dají klasifikovat do dvou kategorií: '''volitelné''' ({{Vjazyce\|en}} {{Cizojazyčně\|en\|''discretionary''}}) a '''povinné''' ({{Vjazyce\|en}} {{Cizojazyčně\|en\|''mandatory''}}). Systémy s volitelným řízením přístupu umožňují tvůrci či vlastníkovi objektu plně řídit přístup k objektu, včetně například úpravy ACL tak, aby přístup získal kdokoli jiný. U povinného řízení přístupu (též „nevolitelné řízení přístupu“) jsou všechny operace podmíněny i omezeními stanovenými [[operační systém\|operačním systémem]] ještě nad rámec omezení definovaných v ACL. Řádek 11: == Systém souborů založený na ACL == Seznam je [[datová struktura]], obvykle tabulka obsahující položky specifikující práva uživatele nebo skupiny k určitým objektům, jako jsou programy, procesy, nebo soubory. Tyto položky známé jako položky pro řízení přístupu (ACE) ve Windows, [[OpenVMS]] a [[OS X\|Mac OS X]] operačních systémech. Každý dostupný objekt obsahuje ~~identifikator~~identifikátor v ACL. Specifická přístupová práva rozhodují o povolení nebo oprávnění, jako který uživatel ma právo čtení, zápisu, nebo provedení objektu. V některých provedeních může ACL řídit, zdali může uživatel, nebo skupina uživatelů měnit ACL na nějaký objekt. Přestože je ACL je standardem [[POSIX]], ~~tak~~jeho ~~je to koncept s hodně různými implementacemi~~implementace v různých operačních systémech se výrazně liší. ~~Ochranný~~Ochranné ~~koncept~~koncepty POSIX .1e a .2c ~~byl~~byly ~~stažený~~staženy, když se stal jejich rozsah příliš široký, a práce by nebyla kompletní, ale dobře propracované části definující ACL se široce implementovaly a známe je jako „POSIX ACL“. == Počítačové sítě ==

Access Control List: Porovnání verzí