Home

toegangscontrolelijsten

Toegangscontrolelijsten, afgekort ACL’s, zijn verzamelingen van toestemmingsregels die bepalen welke gebruikers of groepen toegang hebben tot een object of bron en welke handelingen zij mogen verrichten. Een ACL bestaat uit individuele regels, Access Control Entries (ACE’s), die aangeven of een entiteit toestemming krijgt om bepaalde acties uit te voeren of juist niet. ACL’s worden toegepast in uiteenlopende contexten, zoals bestanden en mappen, netwerken en applicaties.

ACL’s komen voor in verschillende systemen en omgevingen. In besturingssystemen bepalen DACL’s (Discretionary Access Control Lists)

Het beheren van ACL’s omvat regelmatig controleren en aanpassen van wie wat mag, met aandacht voor least

wie
toegang
heeft
tot
een
bestand
of
object,
terwijl
SACL’s
(System
Access
Control
Lists)
vastleggen
welke
toegangspogingen
gelogd
moeten
worden
voor
auditing.
Bestanden
en
mappen
in
Windows
met
NTFS
en
in
Unix-achtige
systemen
met
POSIX-ACLs
maken
gebruik
van
dergelijke
lijsten.
Daarnaast
worden
ACL’s
gebruikt
op
netwerken
en
in
firewalls
om
verkeer
te
regelen
op
basis
van
IP-adressen,
poorten
en
protocollen,
en
in
cloud-
en
applicatiebeveiliging
om
permissies
te
beheren.
privilege
en
beveiligingsauditing.
Belangrijke
aspecten
zijn
de
volgorde
van
evaluatie
van
ACE’s,
het
bestaan
van
expliciete
denied-regels,
en
een
default-deny
beleid
wanneer
geen
enkele
regel
toepasbaar
is.
Onderscheid
tussen
toegang
en
audit-loggingsvereisten
helpt
bij
naleving
en
tracing.
Een
goede
praktijk
is
documentatie
van
beleid,
periodieke
evaluatie
van
permissies
en
gescheiden
verantwoordelijkheden
bij
het
toekennen
en
intrekken
van
ACL-rechten.