åtkomstkontrollistor

En åtkomstkontrollista (ACL) är en struktur som anger vilka användare eller grupper som har vilka rättigheter till ett visst objekt, till exempel en fil, mapp eller nätverksresurs. ACL:en används för att styra åtkomsten och möjliggöra differentierad behörighet mellan olika principaler i systemet.

En ACL består av en samling ACEs (Access Control Entries). Varje ACE anger en principal (användare, grupp

Användningsområden för ACLs är breda. Inom operativsystem används de för filer och kataloger och kompletterar de

ACL skiljer sig från andra modeller som RBAC och MAC genom att fokus ligger på specifika behörighetsrader

Effektiv förvaltning kräver dokumentation, minsta privilegium och regelbunden revision. Felaktiga ACEs ökar risken för obehörig åtkomst.