Co je seznam řízení přístupu?
Seznam řízení přístupu (ACL) je příloha k souboru, adresáři nebo jinému objektu, který poskytuje informace o oprávněních spojených s objektem. Pokud neexistuje seznam řízení přístupu, může s objektem pracovat kdokoli a dělat s ním cokoli. Pokud je však seznam přítomen, přístup a činnosti jsou omezeny na osoby na seznamu a schopnosti jednotlivých uživatelů mohou být omezeny na různých úrovních.
Seznam může specifikovat uživatele, role nebo skupiny. Uživatelé jsou jednotliví uživatelé, kteří jsou registrováni v systému, například kancelářská síť. Role jsou tituly, které jsou přiřazeny lidem. Například uživatel může mít roli „Správce systému“. Pokud seznam řízení přístupu omezuje přístup k určitým rolím, budou s objektem manipulovat pouze lidé v těchto rolích. Skupiny jsou sbírky uživatelů, kteří jsou registrováni společně, například „Sekretariátový fond“.
Seznamy řízení přístupu mohou určit, kdo má povoleno prohlížet, upravovat, mazat nebo přesouvat objekt. To může být užitečné na úrovni zabezpečení a může také zabránit chybám. Správci systému mohou například omezit přístup ke klíčovým systémovým souborům tak, aby lidé, kteří nejsou zkušení, tyto soubory náhodně neupravovali, mazali ani nepřesouvali a nezpůsobovali problém. Podobně lze soubor vytvořit pouze pro čtení s výjimkou jednoho uživatele, aby bylo zajištěno, že pokud k němu přistupují další lidé v síti, nemohou v něm provést změny.
Použití seznamu řízení přístupu pro zabezpečení je součástí zabezpečení založeného na schopnostech, ve kterém jsou úrovně zabezpečení poskytovány pomocí tokenů, které poskytují uživatelé systému. Token poskytuje informace o oprávnění uživatele a je spojen s oprávněními, která určují, zda je uživatel oprávněn k provedení dané možnosti. Tato metoda zabezpečení umožňuje zabezpečení na velmi flexibilní úrovni, protože jednotlivé soubory a adresáře mohou mít různá oprávnění.
Seznam řízení přístupu je pouze tak dobrý jako zabezpečení jednotlivých identit v síti. Pokud lidé nepoužívají hesla nebo používají slabá hesla, je možné unést jejich identity a použít je v systému. Pokud je do systému proniknut záznamník kláves nebo podobný malware, může být také ohrožen a umožnit neoprávněné osobě vstoupit do systému. Proto je bezpečnost organizována ve vrstvách, takže slabost v jedné oblasti nesníží celý systém.