アクセス制御リストとは何ですか?
アクセス制御リスト(ACL)は、ファイル、ディレクトリ、またはオブジェクトに関連付けられたアクセス許可に関する情報を提供するその他のオブジェクトへの添付ファイルです。 アクセス制御リストがない場合は、誰でもオブジェクトとやり取りして、何でもできます。 ただし、リストが存在する場合、アクセスとアクティビティはリスト上のユーザーに制限され、個々のユーザーの能力はさまざまなレベルで制限される場合があります。
リストは、ユーザー、ロール、またはグループを指定できます。 ユーザーは、オフィスネットワークなど、システムに登録されている個々のユーザーです。 役割は、人に割り当てられた役職です。 たとえば、ユーザーには「システム管理者」という役割があります。アクセス制御リストが特定の役割へのアクセスを制限すると、それらの役割の人だけがオブジェクトを操作できます。 グループは、「秘密プール」など、一緒に登録されているユーザーのコレクションです。
アクセス制御リストは、オブジェクトを表示、編集、削除、または移動できるユーザーを決定できます。 これはセキュリティレベルで役立ち、間違いを防ぐこともできます。 たとえば、システム管理者は主要なシステムファイルへのアクセスを制限して、経験のないユーザーが誤ってこれらのファイルを変更、削除、または移動して問題を引き起こさないようにすることができます。 同様に、ネットワーク上の他のユーザーがファイルにアクセスした場合に、そのユーザーがファイルを変更できないようにするために、1人のユーザーを除いてファイルを読み取り専用にすることができます。
セキュリティにアクセス制御リストを使用することは、機能ベースのセキュリティの一部であり、システムのユーザーが提供するトークンを使用してセキュリティのレイヤーが提供されます。 トークンは、ユーザーの権限に関する情報を提供し、ユーザーが特定のオプションの実行を許可されているかどうかを決定するアクセス許可と照合されます。 このセキュリティ方式では、個々のファイルとディレクトリに異なるアクセス権を設定できるため、非常に柔軟なレベルでセキュリティを確保できます。
アクセス制御リストは、ネットワーク上の個々のIDのセキュリティと同程度にしか優れていません。 ユーザーがパスワードを使用しないか、脆弱なパスワードを使用すると、IDをハイジャックしてシステムで使用する可能性があります。 システムにキーストロークロガーまたは同様のマルウェアが侵入すると、システムが侵害され、権限のない人がシステムに侵入する可能性があります。 これがセキュリティがレイヤーで構成されている理由です。そのため、ある領域の弱点がシステム全体を破壊することはありません。