Access Control List: Porovnání verzí

Přidáno 55 bajtů ,  před 3 lety
m
Oprava interpunkce a gramatiky, +Vjazyce, odstranění parazitních slov
m (Kolarp přesunul stránku Access control list na Access Control List: Velká písmena názvu, ze kterého je odvozena iniciálová zkratka)
m (Oprava interpunkce a gramatiky, +Vjazyce, odstranění parazitních slov)
'''ACL''' ([[angličtina|anglicky]] '''accessAccess controlControl listList''', [[čeština|česky]] doslova ''seznam pro řízení přístupu'') je v oblasti [[počítačová bezpečnost|počítačové bezpečnosti]] seznam oprávnění připojený k nějakému objektu (např. [[soubor]]u). Seznam určuje, kdo nebo co má povolení přistupovat k objektu a jaké operace s ním může provádět. V typickém ACL specifikuje každý záznam v seznamu uživatele a operaci. Například: Záznam v ACL [''Pepa, smazat''] pro soubor ''XYZ'' dává uživateli ''Pepa'' právo ''smazat'' soubor ''XYZ''.
 
U bezpečnostního modelu používajícího ACL tak systém před provedením každé operace prohledá ACL a nalezne v něm odpovídající záznam, podle kterého se rozhodne, zda operace smí být provedena.
 
== Bezpečnostní modely založené na ACL ==
Jednou ze základních otázek při tvorbě bezpečnostního modelu založeného na ACL je otázka, jak bude možno editovat samotné ACL. Systémy, které používají ACL, se dají klasifikovat do dvou kategorií: '''volitelné''' ({{Vjazyce|en}} {{Cizojazyčně|en|''discretionary''}}) a '''povinné''' ({{Vjazyce|en}} {{Cizojazyčně|en|''mandatory''}}).
 
Systémy s volitelným řízením přístupu umožňují tvůrci či vlastníkovi objektu plně řídit přístup k objektu, včetně například úpravy ACL tak, aby přístup získal kdokoli jiný. U povinného řízení přístupu (též „nevolitelné řízení přístupu“) jsou všechny operace podmíněny i omezeními stanovenými [[operační systém|operačním systémem]] ještě nad rámec omezení definovaných v ACL.
 
== Systém souborů založený na ACL ==
Seznam je [[datová struktura]], obvykle tabulka obsahující položky specifikující práva uživatele nebo skupiny k určitým objektům, jako jsou programy, procesy, nebo soubory. Tyto položky známé jako položky pro řízení přístupu (ACE) ve Windows, [[OpenVMS]] a [[OS X|Mac OS X]] operačních systémech. Každý dostupný objekt obsahuje identifikatoridentifikátor v ACL. Specifická přístupová práva rozhodují o povolení nebo oprávnění, jako který uživatel ma právo čtení, zápisu, nebo provedení objektu. V některých provedeních může ACL řídit, zdali může uživatel, nebo skupina uživatelů měnit ACL na nějaký objekt.
Přestože je ACL je standardem [[POSIX]], takjeho je to koncept s hodně různými implementacemiimplementace v různých operačních systémech se výrazně liší. OchrannýOchranné konceptkoncepty POSIX .1e a .2c bylbyly staženýstaženy, když se stal jejich rozsah příliš široký, a práce by nebyla kompletní, ale dobře propracované části definující ACL se široce implementovaly a známe je jako „POSIX ACL“.
 
== Počítačové sítě ==