アクセス制御リスト (ACL) [access control list (ACL)]
アクセス制御リスト
【英】Access Control List, ACL
アクセス制御リストとは、誰に対して、どのリソースに対するどの操作を許可、または、拒否するか、という属性を複数列挙したもので、システム上のリソースに対するアクセスを安全にするために利用される制御情報のことである。
DOS時代のアクセス制御では、単純なファイルの読み書き権限の設定しかなく、一般ユーザーと管理ユーザーの区別も無かった。また、伝統的なUNIX系OSでは、一般ユーザーとスーパーユーザーの2種類しかなく、ファイルの所有者、グループ、その他という比較的おおざっぱな区別しかされていなかった。このため、管理上大きな問題が発生していた。
これに対して最近のセキュアなOSでは、スーパーユーザーに全ての権限を集中させることは危険であると考えられており、権限は、よりきめ細かく分類されることになった。そして、ユーザー、対象、権限のそれぞれをきめ細かく指定して、最小限の属性の組み合わせをアクセス制御リストという形で与えることにより、安全性を確保している。
なお、アクセス制御リストの考え方は、オペレーティングシステム、データベースシステム、ネットワーク、アプリケーションなどの分野で用いられている。
アクセス制御リスト
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/23 05:49 UTC 版)
アクセス制御リスト(アクセスせいぎょリスト、Access Control List、ACL)とは、オブジェクト(受動体)に付属する許可属性のリスト。コンピュータセキュリティにおけるアクセス制御を実現するために、あるリソース(受動体)に対する誰からのどの操作を許可するかを列挙したもの。例えば、ファイル X についてのアクセス制御リストに要素 (Alice, delete) があれば、Alice はファイル X を削除することができる。
- ^ “Managing Authorization and Access Control”. Microsoft Technet. 2012年7月11日閲覧。
- ^ 2003年10月にリリースされたRHEL-3[1]でACLとEAをサポートしている。パッチはそれ以前から存在していたが、Linuxカーネルが公式にサポートしたのは2003年12月リリースの2.6からである。
- ^ NFSv4_ACLs FreeBSD
- ^ “8. Using ACLs to Protect ZFS Files (Solaris ZFS Administration Guide) - Oracle”. Docs.oracle.com (2009年10月1日). 2012年7月11日閲覧。
- ^ “Native NFSv4 ACLs on Linux”. Suse.de. 2008年10月12日時点のオリジナル[リンク切れ]よりアーカイブ。2010年5月4日閲覧。
- ^ “Richacls - Native NFSv4 ACLs on Linux”. bestbits.at (2011年9月1日). 2011年1月4日閲覧。
- 1 アクセス制御リストとは
- 2 アクセス制御リストの概要
- 3 脚注
- アクセス制御リストのページへのリンク