Co je to seznam řízení přístupu?
Seznam řízení přístupu (ACL) je příloha k souboru, adresáři nebo jinému objektu, který poskytuje informace o oprávněních spojených s objektem. Pokud neexistuje seznam řízení přístupu, může někdo s objektem komunikovat a něco s ním udělat. Pokud je však seznam přítomen, přístup a činnosti jsou omezeny na lidi na seznamu a schopnosti jednotlivých uživatelů mohou být omezeny na různých úrovních.
Seznam může specifikovat uživatele, role nebo skupiny. Uživatelé jsou jednotliví uživatelé, kteří jsou v systému registrováni, jako je kancelářská síť. Role jsou tituly, které jsou přiřazeny lidem. Například uživatel může mít roli „správce systému“. Když seznam řízení přístupu omezí přístup k určitým rolím, budou moci manipulovat s objektem pouze lidé v těchto rolích. Skupiny jsou sbírky uživatelů, kteří jsou registrováni společně, například „Sekretariální fond“. To můžeme být myna úrovni bezpečnosti a může také zabránit chybám. Například administrátoři systému mohou omezit přístup k klíčovým systémovým souborům, aby lidé, kteří nejsou zkušení, nezměnili tyto soubory náhodně, odstraňují ani přesunuli a způsobili problém. Podobně by mohl být soubor přečtěn pouze s výjimkou jednoho uživatele, aby zajistil, že pokud ostatní lidé v síti přistupují k souboru, nemohou v něm provést změny.
Použití seznamu řízení přístupu pro zabezpečení je součástí zabezpečení založené na schopnostech, ve kterém jsou zajištěny vrstvy zabezpečení pomocí tokenů, které jsou poskytovány uživateli systému. Token poskytuje informace o autoritě uživatele a je spojen s oprávněními, která určují, zda je uživatel oprávněn provést danou možnost. Tato metoda zabezpečení umožňuje zabezpečení na vysoce flexibilní úrovni, protože jednotlivé soubory a adresáře mohou mít různá oprávnění.
Seznam řízení přístupu je pouze stejně dobrý jako zabezpečení jednotlivých identit v síti. Pokud lidé nepoužívají hesla nebo nepoužívají slabá hesla, je možné unést jejich identitu a použít je v systému. Pokud je systém pronikán s loggerem klávesnic nebo podobným malwarem, může být také ohrožen a umožňuje, aby neautorizovaná osoba vstoupila do systému. Proto je zabezpečení organizováno ve vrstvách, takže slabost v jedné oblasti nesnižuje celý systém.