Java-Zugriffssteuerungsliste (Java Acl)

Definition - Was bedeutet Java Access Control List (Java ACL)?

Eine Java Access Control List (ACL) ist eine Datenstruktur, die basierend auf ihren Objekteinträgen die Berechtigung zum Zugriff auf Ressourcen erteilt oder verweigert. Die ACL ist unabhängig von Authentifizierungs- oder Verschlüsselungsschemata sowie anderen geschützten Ressourcen. Ein typischer ACL-Eintrag enthält ein Prinzipal- oder Gruppenobjekt, zugehörige Berechtigungsobjekte und einen positiven oder negativen Wert. Der Eintrag muss einen positiven Wert haben, damit das Hauptobjekt die Aktion ausführen kann.

Das Paket java.security.acl enthält alle Schnittstellen, die zum Implementieren der Java-ACL erforderlich sind, während die Datenstruktur sun.security.acl die Standardimplementierung des Pakets java.security.acl angibt. Das Java-ACL-Prinzipal- oder Gruppenobjekt ist ein menschlicher oder Systemprozess, und das Berechtigungsobjekt ist eine vom Benutzer zugelassene Operation.

Technische.me erklärt die Java Access Control List (Java ACL)

Im Java-ACL-Modell muss ein Benutzer möglicherweise eine bestimmte Datenoperation anfordern. Die ACL überprüft ihre Einträge, um Benutzerberechtigungen zu ermitteln. Wenn der Benutzer autorisiert ist, kann der Benutzer den Vorgang ausführen. Die ACL ist ein Schutz, der die Zugriffsberechtigung gewährt oder verweigert, indem er auf enthaltene Dateneinträge reagiert.

Die Java-ACL kann anhand des folgenden Beispiels erläutert werden: Eine Person namens John möchte ein bestimmtes Datenelement löschen. Wenn John eine Anforderung zum Löschen der Daten stellt, überprüft die ACL ihre Einträge, um zu überprüfen, ob John diese Aktion ausführen darf oder nicht. Wenn ein Eintrag bestätigt, dass John autorisiert ist, kann John die Daten löschen. Wenn John nicht über die entsprechende Benutzerberechtigung verfügt, kann er das Löschen nicht durchführen und erhält keinen Zugriff.