Hva er en tilgangskontrolliste?
En tilgangskontrolliste (ACL) er et vedlegg til en fil, katalog eller et annet objekt som gir informasjon om tillatelser tilknyttet objektet. Hvis det ikke er noen tilgangskontrolliste, kan alle samhandle med objektet og gjøre noe med det. Hvis en liste er til stede, er tilgang og aktiviteter imidlertid begrenset til personer på listen, og mulighetene til enkeltbrukere kan være begrenset på forskjellige nivåer.
Listen kan spesifisere brukere, roller eller grupper. Brukere er individuelle brukere som er registrert i systemet, for eksempel et kontornettverk. Roller er titler som blir tildelt mennesker. For eksempel kan en bruker ha rollen "Systemadministrator." Når en tilgangskontrolliste begrenser tilgangen til bestemte roller, er det bare personer i disse rollene som kan manipulere objektet. Grupper er samlinger av brukere som er registrert sammen, for eksempel "Secretarial Pool."
Tilgangskontrollister kan bestemme hvem som får lov til å se, redigere, slette eller flytte et objekt. Dette kan være nyttig på sikkerhetsnivå, og det kan også forhindre feil. Systemadministratorer kan for eksempel begrense tilgangen til viktige systemfiler slik at personer som ikke er erfarne ikke ved et uhell vil endre, slette eller flytte filene og forårsake et problem. På samme måte kan en fil bare leses, bortsett fra en bruker for å sikre at hvis andre mennesker på nettverket får tilgang til filen, kan de ikke gjøre endringer i den.
Å bruke en tilgangskontrolliste for sikkerhet er en del av funksjonsbasert sikkerhet, der lag med sikkerhet blir gitt gjennom bruk av tokens som blir gitt av brukere av systemet. Et token gir informasjon om brukerens autoritet, og det samsvares med tillatelser som avgjør om brukeren er autorisert til å utføre et gitt alternativ. Denne sikkerhetsmetoden tillater sikkerhet på et svært fleksibelt nivå, ettersom individuelle filer og kataloger kan ha forskjellige tillatelser.
Tilgangskontrollisten er bare like god som sikkerheten til individuelle identiteter i et nettverk. Hvis folk ikke bruker passord eller bruker svake passord, er det mulig å kapre identiteten sin og bruke dem i systemet. Hvis et system blir penetrert med en tastetrykklogger eller lignende malware, kan det også bli kompromittert og gjøre det mulig for en uautorisert person å komme inn i systemet. Dette er grunnen til at sikkerhet er organisert i lag, slik at en svakhet i ett område ikke vil bringe hele systemet ned.