アクセス制御リスト(アクセスせいぎょリスト Access Control List、ACL)とは、
コンピュータセキュリティの概念の一種で、「特権分離; Privilage Separation」を実施するものである(特権分離とは、権限レベルを分け、低特権レベルへの攻撃を受けてもシステムとしては問題が発生しないようにする考え方)。それは任意のオブジェクトへの適切なアクセス権を決定する手段であり、アクセスを要求する
プロセスにある部分(主にプロセスのユーザー識別、つまり
POSIXでの実効
UID)の情報を元に決定する。アクセス制御リストはデータ構造(通常は配列)であり、特定のシステムオブジェクト(プログラム、プロセス、ファイル)への個々のユーザーやグループの権利を示すエントリから構成される。これらエントリは、
Microsoft Windowsや
OpenVMSオペレーティングシステムではアクセス制御エントリ(ACE)と呼ばれている。アクセス可能なオブジェクトはACLへの識別子を持っている。特権またはパーミッションは、あるユーザーがそのオブジェクトについて何が出来るか(リード、ライト、実行)を決定する。実装によっては、ACEは所有者かどうか、あるいは所有者のグループかどうかに関わらずオブジェクトのACLを制御できる。
Wikipedia.orgをもっと見ると…
Free Download Now!
