Home

tilgangskontrollister

Tilgangskontrollister, ofte forkortet ACL-er, er en sikkerhetsmekanisme som knytter en liste av tilgangsrettigheter til et ressursobjekt og bestemmer hvilke identiteter som har hvilke rettigheter til ressursen. En ACL består typisk av en rekke oppføringer, ofte kalt access control entries (ACE-er), som tildeler tillatelser til en spesifikk identitet eller gruppe. Rettighetene kan variere mellom systemer, men vanlige handlinger inkluderer lese-, skrive-, kjøre- og slette-rettigheter.

Bruksområder og implementering: ACL-er brukes i mange kontekster, blant annet i filsystemer (for eksempel NTFS eller

Fordeler og utfordringer: ACL-er gir finere granularity enn enkle eierbaserte rettigheter og gjør det mulig å

Beste praksis: bruk prinsippet om minste privilegium, dokumenter ACL-ene, gjennomgå dem regelmessig, og kombiner med overvåking

ext-based
systemer),
nettverksenheter,
rutere
og
brannmurer,
databaser
og
programvareapplikasjoner.
I
hvert
system
kan
evalueringsreglene
variere,
men
som
regel
blir
hver
ACE
evaluert
inntil
en
match
gir
tillatelse
eller
nektelse,
og
det
finnes
ofte
en
implicit
nektelse
hvis
ingen
ACE
gir
tilgang.
delegere
tilgang
og
føre
revisjon.
De
gjør
det
mulig
å
dokumentere
og
spore
hvem
som
har
hvilke
oppgaver.
Ulemper
inkluderer
risiko
for
misconfigurering,
kompleks
vedlikehold
i
store
miljøer
og
potensielt
uforutsigbar
tilgang
hvis
regler
ikke
er
godt
kontrollert.
og
logging
for
hendelser.
I
samsvar
med
andre
tilgangskontrollmodeller
som
DAC
eller
MAC
kan
ACL-er
være
en
del
av
en
bredere
sikkerhetspolitikk.