Home

Zugriffslisten

Zugriffslisten (englisch: Access Control Lists, ACLs) sind Mechanismen zur Zugriffskontrolle, die an Objekten wie Dateien, Verzeichnissen, Netzwerkressourcen oder Datenbankobjekten hängen. Eine ACL definiert, welche Subjekte (Benutzer oder Gruppen) welche Berechtigungen für das betreffende Objekt besitzen. Eine ACL besteht aus einer Reihe von Einträgen (Access Control Entries, ACEs), in denen Subjekt, Ressource und Berechtigungen festgelegt sind.

Zugriffslisten ermöglichen feingranulare Berechtigungen und verfeinern das Modell der einfachen Besitz-/Gruppenrechte. In vielen Systemen unterscheiden sich

Typen und Vererbung: Es gibt Zugriff-ACLs (die direkt auf ein Objekt wirken) und Default- bzw. Vererbungs-ACLs,

Anwendungsbereiche: Dateisysteme, Netzwerkgeräte, Datenbanken und Anwendungen verwenden ACLs, um detaillierte Berechtigungen zu definieren und Compliance- bzw.

die
Regeln:
Windows
verwendet
ACEs
mit
Erlaubnis-
und
Verweigerungs-Einträgen;
POSIX-ACLs
(Linux/Unix)
arbeiten
in
der
Regel
ohne
explizite
Verweigerung,
Rechte
werden
durch
das
Vorhandensein
bestimmter
ACEs
oder
deren
Abwesenheit
bestimmt.
die
von
einer
Verzeichnisebene
auf
untergeordnete
Objekte
übertragen
werden.
In
UNIX/Linux-Systemen
werden
ACLs
oft
über
Tools
wie
setfacl
und
getfacl
verwaltet;
Windows-Systeme
nutzen
Tools
wie
icacls
oder
die
grafische
Benutzeroberfläche.
Sicherheitsanforderungen
zu
erfüllen.
Herausforderungen:
ACLs
können
komplex
werden
und
Bedienung,
Wartung
und
Audits
belasten;
falsche
Konfigurationen
erhöhen
Sicherheitsrisiken.
In
manchen
Umgebungen
kommen
ergänzend
rollenbasierte
oder
attributbasierte
Zugriffskontrollen
(RBAC/ABAC)
zum
Einsatz.