Zugriffssteuerungsliste (acl)

Definition - Was bedeutet Zugriffssteuerungsliste (Access Control List, ACL)?

Die Zugriffssteuerungsliste (Access Control List, ACL) bezieht sich auf die an ein Objekt angehängten Berechtigungen, die angeben, welchen Benutzern Zugriff auf dieses Objekt gewährt wird und welche Vorgänge es ausführen darf.

Jeder Eintrag in einer Zugriffssteuerungsliste gibt den Betreff und eine zugehörige Operation an, die zulässig ist.

Technische.me erklärt Access Control List (ACL)

Dateisystem-ACL ist eine Datenstruktur, die Einträge enthält, die einzelne Benutzer- oder Gruppenrechte für Systemobjekte wie Prozesse, Dateien und Programme angeben. Diese Einträge werden als Zugriffssteuerungsentitäten bezeichnet. Jedes Systemobjekt ist einem Sicherheitsattribut zugeordnet, das seine Zugriffssteuerungsliste identifiziert.

Die ACL verfügt über einen Eintrag für jeden Systembenutzer, der die Berechtigungen des Benutzers definiert, z. B. das Lesen einer Datei, das Schreiben in eine Datei oder das Ausführen einer Datei. Zu den Betriebssystemen, die ACL verwenden, gehören Novells Netware, Microsoft Windows NT / 2000, Digital OpenVMS und UNIX-basierte Systeme.

Wenn ein Betreff ein Objekt in einem ACL-basierten Sicherheitsmodell anfordert, überprüft das Betriebssystem zunächst die ACL auf einen zutreffenden Eintrag, um zu entscheiden, ob der angeforderte Vorgang autorisiert ist. Das ACL-Modell gilt sowohl für einzelne Entitäten als auch für die Sammlung von Objekten innerhalb der Systemhierarchie.