アクセス制御リストとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > アクセス制御リストの意味・解説 

アクセスせいぎょ‐リスト【アクセス制御リスト】

読み方:あくせすせいぎょりすと

エー‐シー‐エルACL


アクセス制御リスト (ACL) [access control list (ACL)]

オブジェクト適用されるセキュリティ保護リストオブジェクトには、ファイルプロセスイベント、またはセキュリティ記述子を持つすべてのものが含まれます。アクセス制御リスト (ACL) 内のエントリは、アクセス制御エントリ (ACE) と呼ばれます随意アクセス制御リストとシステム アクセス制御リストの 2 種類あります

アクセス制御リスト

読み方アクセスせいぎょリスト
【英】Access Control List, ACL

アクセス制御リストとは、誰に対して、どのリソース対するどの操作許可、または、拒否するか、という属性複数列挙したもので、システム上のリソース対すアクセス安全にするために利用される制御情報のことである。

DOS時代アクセス制御では、単純なファイル読み書き権限設定しかなく、一般ユーザー管理ユーザー区別無かったまた、伝統的なUNIX系OSでは、一般ユーザースーパーユーザー2種類しかなく、ファイル所有者グループ、その他という比較おおざっぱな区別しかされていなかった。このため管理上大きな問題発生していた。

これに対して最近セキュアOSでは、スーパーユーザー全ての権限集中させることは危険であると考えられており、権限は、よりきめ細か分類されることになった。そして、ユーザー対象権限それぞれきめ細か指定して最小限属性組み合わせをアクセス制御リストという形で与えることにより、安全性確保している。

なお、アクセス制御リストの考え方は、オペレーティングシステムデータベースシステムネットワークアプリケーションなどの分野用いられている。

セキュリティのほかの用語一覧
認証方式:  AntiMalware-ASP  AXE  アクセスコード  アクセス制御リスト  BASIC認証  BiodePass  CHAP

アクセス制御リスト

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/23 05:49 UTC 版)

ナビゲーションに移動 検索に移動

アクセス制御リスト(アクセスせいぎょリスト、Access Control ListACL)とは、オブジェクト(受動体)に付属する許可属性のリスト。コンピュータセキュリティにおけるアクセス制御を実現するために、あるリソース(受動体)に対する誰からのどの操作を許可するかを列挙したもの。例えば、ファイル X についてのアクセス制御リストに要素 (Alice, delete) があれば、Alice はファイル X を削除することができる。

アクセス制御リストに基づくセキュリティモデル

アクセス制御リストに基づくセキュリティモデルでは、能動体(subject, 人間やプロセス)が受動体(object, システムやファイル)への操作を要求したとき、システムは許可属性のリストを検査して、その操作を実行してよいかどうかを決定する。アクセス制御リスト (ACL) に基づくセキュリティモデルの定義の鍵となるのは、ACLがどう修整されるかである。つまり、各受動体のACLに対して誰がどんな修整をすることが許されているかである。

ACLを用いる制御には2種類ある。任意アクセス制御強制アクセス制御である。任意アクセス制御とは、受動体の作成者か所有者がその受動体へのアクセスを完全に制御できるものをいう(その受動体を他人がアクセスできるようにACLを変更することを含む)。強制アクセス制御とは、ACLに記載されている許可属性を書き換えるときにシステム全体からの制限を受けるものをいう。

伝統的なACLシステムでは各利用者に許可を与えてしまい、その結果、多数の利用者をもつシステムにおいてはやっかいなことになる。現代的なロールベースアクセス制御と呼ばれる方法では、許可はいったんロール(役割)に対して割り当てられ、それが利用者に割り当てられる。

ファイルシステムのアクセス制御リスト

ファイルシステムにおいては、プロセスの利用者識別子POSIXでは実効UID)が制御の主な手段となる。 アクセス制御リスト (ACL) はデータ構造(通常は配列)をもち、特定のシステムオブジェクト(プログラム、プロセス、ファイル)への個々のユーザーやグループの権利を示す要素から構成される。これらの要素は、Microsoft Windows[1]OpenVMSUnix系macOSといったオペレーティングシステム (OS) ではアクセス制御エントリ (ACE) と呼ばれている。アクセス可能なオブジェクトはACLへの識別子をもっている。特権またはパーミッションは、あるユーザーがそのオブジェクトについて何ができるか(読み、書き、実行)を決定する。実装によっては、ACEは所有者かどうか、または所有者のグループかどうかにかかわらずオブジェクトのACLを制御できる。

アクセス制御リストは概念であり、その実装はOSによって異なるが、POSIXの「標準」がある(POSIX security draftsの.1eと.2cは対象範囲を広げすぎたため標準策定が完了しないとして破棄された。しかし、ACLについてよく書かれた部分は広く実装され「POSIX ACL」として知られるようになった)。多くのUNIXおよびUnix系OS(例えば、Linux[2]BSDSolaris)はドラフト版のPOSIX.1e ACLをサポートしている。また、AIXFreeBSD[3]Mac OS X v10.4 ("Tiger") 以降、SolarisZFS[4]ではNFSv4 ACLをサポートしている。Linuxでもext3ファイルシステム向け[5]Richaclsというext4向け[6]のNFSv4 ACLの実験的実装が2つある。

ACLの実装は非常に複雑になる可能性がある。ACLは様々なオブジェクト、ディレクトリや他のコンテナ、コンテナ内のコンテナなどに適用できる。ACLは要求されるすべてのセキュリティ対策を実現できるわけではないので、きめ細かいケイパビリティに基づくアクセス制御システムのほうがよいこともある(その場合、アクセスしようとするオブジェクトに対してアクセス対象のオブジェクトから権限が譲渡され、もっと細かい制御が可能となる)。

ネットワークにおけるアクセス制御リスト

ネットワークでは、Access Control List (ACL) はTCP/IPのポート番号とそのホスト上で使えるデーモンのリストを意味する。つまり、ホストがネットワークに対して提供しているサービスのリストである。個々のサーバだけでなくルーターもネットワークACLをもっている。この場合のアクセス制御リストは双方向のトラフィックを制御するもので、例えばファイアウォールと深い関係がある。PCI DSS のようなセキュリティの規約や標準の対象ともなっている。

脚注

[脚注の使い方]
  1. ^ Managing Authorization and Access Control”. Microsoft Technet. 2012年7月11日閲覧。
  2. ^ 2003年10月にリリースされたRHEL-3[1]でACLとEAをサポートしている。パッチはそれ以前から存在していたが、Linuxカーネルが公式にサポートしたのは2003年12月リリースの2.6からである。
  3. ^ NFSv4_ACLs FreeBSD
  4. ^ 8. Using ACLs to Protect ZFS Files (Solaris ZFS Administration Guide) - Oracle”. Docs.oracle.com (2009年10月1日). 2012年7月11日閲覧。
  5. ^ Native NFSv4 ACLs on Linux”. Suse.de. 2008年10月12日時点のオリジナル[リンク切れ]よりアーカイブ。2010年5月4日閲覧。
  6. ^ Richacls - Native NFSv4 ACLs on Linux”. bestbits.at (2011年9月1日). 2011年1月4日閲覧。

関連項目

外部リンク

この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「アクセス制御リスト」の関連用語

アクセス制御リストのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



アクセス制御リストのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【アクセス制御リスト】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのアクセス制御リスト (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS