ファイルシステムのアクセス制御リストとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > ファイルシステムのアクセス制御リストの意味・解説 

ファイルシステムのアクセス制御リスト

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/23 05:49 UTC 版)

アクセス制御リスト」の記事における「ファイルシステムのアクセス制御リスト」の解説

ファイルシステムにおいてはプロセス利用者識別子POSIXでは実効UID)が制御主な手段となる。アクセス制御リスト (ACL) はデータ構造通常配列)をもち、特定のシステムオブジェクト(プログラムプロセスファイル)への個々ユーザーグループ権利を示す要素から構成される。これらの要素は、Microsoft WindowsOpenVMSUnix系macOSといったオペレーティングシステム (OS) ではアクセス制御エントリ (ACE) と呼ばれている。アクセス可能なオブジェクトACLへの識別子をもっている。特権またはパーミッションは、あるユーザーがそのオブジェクトについて何ができるか(読み書き実行)を決定する実装によっては、ACE所有者かどうか、または所有者グループかどうかかかわらずオブジェクトACL制御できるアクセス制御リスト概念であり、その実装はOSによって異なるが、POSIXの「標準」がある(POSIX security draftsの.1eと.2cは対象範囲広げすぎたため標準策定完了しないとして破棄された。しかし、ACLついてよ書かれ部分広く実装され「POSIX ACL」として知られるようになった)。多くUNIXおよびUnix系OS例えば、LinuxBSDSolaris)はドラフト版のPOSIX.1e ACLサポートしている。また、AIXFreeBSDMac OS X v10.4 ("Tiger") 以降SolarisZFSではNFSv4 ACLサポートしている。Linuxでもext3ファイルシステム向けとRichaclsというext4向けのNFSv4 ACL実験的実装2つある。 ACL実装は非常に複雑になる可能性がある。ACL様々なオブジェクトディレクトリや他のコンテナコンテナ内のコンテナなどに適用できるACL要求されるすべてのセキュリティ対策実現できるわけではないので、きめ細かいケイパビリティに基づくアクセス制御システムのほうがよいこともある(その場合、アクセスようとするオブジェクトに対してアクセス対象オブジェクトから権限譲渡され、もっと細かい制御が可能となる)。

※この「ファイルシステムのアクセス制御リスト」の解説は、「アクセス制御リスト」の解説の一部です。
「ファイルシステムのアクセス制御リスト」を含む「アクセス制御リスト」の記事については、「アクセス制御リスト」の概要を参照ください。

ウィキペディア小見出し辞書の「ファイルシステムのアクセス制御リスト」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「ファイルシステムのアクセス制御リスト」の関連用語

ファイルシステムのアクセス制御リストのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



ファイルシステムのアクセス制御リストのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのアクセス制御リスト (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS