Wat is een toegangslijst?

Een toegangscontrolelijst (ACL) is een bijlage bij een bestand, map of ander object dat informatie geeft over machtigingen die aan het object zijn gekoppeld. Als er geen toegangslijst is, kan iedereen met het object communiceren en er iets mee doen. Als een lijst aanwezig is, zijn de toegang en activiteiten echter beperkt tot mensen op de lijst en kunnen de mogelijkheden van individuele gebruikers op verschillende niveaus worden beperkt.

De lijst kan gebruikers, rollen of groepen specificeren. Gebruikers zijn individuele gebruikers die in het systeem zijn geregistreerd, zoals een kantoornetwerk. Rollen zijn titels die aan mensen zijn toegewezen. Een gebruiker kan bijvoorbeeld de rol 'Systeembeheerder' hebben. Wanneer een toegangscontrolelijst de toegang tot bepaalde rollen beperkt, kunnen alleen mensen in die rollen het object manipuleren. Groepen zijn verzamelingen van gebruikers die samen zijn geregistreerd, zoals 'Secretariële pool'.

Toegangscontrolelijsten kunnen bepalen wie een object mag bekijken, bewerken, verwijderen of verplaatsen. Dit kan handig zijn op beveiligingsniveau en het kan ook fouten voorkomen. Systeembeheerders kunnen bijvoorbeeld de toegang tot belangrijke systeembestanden beperken, zodat mensen die geen ervaring hebben, deze bestanden niet per ongeluk wijzigen, verwijderen of verplaatsen en een probleem veroorzaken. Evenzo kan een bestand alleen-lezen worden gemaakt, behalve één gebruiker om ervoor te zorgen dat andere mensen in het netwerk geen toegang hebben tot het bestand.

Het gebruik van een toegangscontrolelijst voor beveiliging is onderdeel van op functionaliteit gebaseerde beveiliging, waarbij beveiligingslagen worden geboden door het gebruik van tokens die worden geleverd door gebruikers van het systeem. Een token geeft informatie over de machtiging van een gebruiker en gaat gepaard met machtigingen die bepalen of de gebruiker geautoriseerd is om een ​​bepaalde optie uit te voeren. Deze beveiligingsmethode maakt beveiliging op een zeer flexibel niveau mogelijk, omdat afzonderlijke bestanden en mappen verschillende machtigingen kunnen hebben.

De toegangscontrolelijst is slechts zo goed als de beveiliging van individuele identiteiten op een netwerk. Als mensen geen wachtwoorden of zwakke wachtwoorden gebruiken, is het mogelijk om hun identiteit te kapen en ze in het systeem te gebruiken. Als een systeem wordt doordrongen met een toetsaanslaglogger of vergelijkbare malware, kan het ook worden aangetast en kan een onbevoegde persoon het systeem betreden. Dit is de reden waarom beveiliging in lagen is georganiseerd, zodat een zwakte in één gebied niet het hele systeem ten val zal brengen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN