Hvad er en adgangskontrolliste?
En adgangskontrolliste (ACL) er en vedhæftning til en fil, bibliotek eller et andet objekt, der indeholder oplysninger om tilladelser, der er knyttet til objektet. Hvis der ikke er nogen adgangskontrolliste, kan alle interagere med objektet og gøre noget med det. Hvis der findes en liste, er adgang og aktiviteter imidlertid begrænset til personer på listen, og individuelle brugers evner kan være begrænset på forskellige niveauer.
Listen kan specificere brugere, roller eller grupper. Brugere er individuelle brugere, der er registreret i systemet, f.eks. Et kontornetværk. Roller er titler, der tildeles mennesker. F.eks. Kan en bruger have rollen "Systemadministrator." Når en adgangskontrolliste begrænser adgangen til bestemte roller, er det kun personer i disse roller, der kan manipulere objektet. Grupper er samlinger af brugere, der er registreret sammen, f.eks. "Secretarial Pool."
Adgangskontrollister kan bestemme, hvem der har tilladelse til at se, redigere, slette eller flytte et objekt. Dette kan være nyttigt på sikkerhedsniveau, og det kan også forhindre fejl. For eksempel kan systemadministratorer begrænse adgangen til nøgle systemfiler, så folk, der ikke er erfarne, ikke ved et uheld ændrer, sletter eller flytter disse filer og forårsager et problem. Ligeledes kan en fil kun læses med undtagelse af en bruger for at sikre, at hvis andre personer på netværket får adgang til filen, kan de ikke foretage ændringer i den.
Brug af en adgangskontrolliste til sikkerhed er en del af kapacitetsbaseret sikkerhed, hvor lag af sikkerhed leveres ved hjælp af tokens, der leveres af brugere af systemet. Et token giver information om en brugers autoritet, og det matches med tilladelser, der bestemmer, om brugeren er autoriseret til at udføre en given mulighed. Denne sikkerhedsmetode tillader sikkerhed på et meget fleksibelt niveau, da individuelle filer og mapper kan have forskellige tilladelser.
Adgangskontrollisten er kun så god som sikkerheden ved individuelle identiteter på et netværk. Hvis folk ikke bruger adgangskoder eller bruger svage adgangskoder, er det muligt at kapre deres identitet og bruge dem i systemet. Hvis et system gennemtrænges med en tastetrykkelogger eller lignende malware, kan det også blive kompromitteret og gøre det muligt for en uautoriseret person at komme ind i systemet. Dette er grunden til, at sikkerhed er organiseret i lag, så en svaghed i et område ikke nedbryder hele systemet.