Access_Control_Listとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > Access_Control_Listの意味・解説 

アクセスコントロール‐リスト【access control list】

読み方:あくせすこんとろーるりすと

エー‐シー‐エルACL


エー‐シー‐エル【ACL】

読み方:えーしーえる

《access control list》コンピューターで、ファイル・フォルダー・サーバーなどへのアクセス権有無利用者別に設定したリストインターネットなどのネットワーク上でIPアドレスによってアクセス制限するためのリストについてもいう。アクセス制御リストアクセスコントロールリスト


ACL【Access Control List】


アクセス制御リスト (ACL) [access control list (ACL)]

オブジェクト適用されるセキュリティ保護リストオブジェクトには、ファイルプロセスイベント、またはセキュリティ記述子を持つすべてのものが含まれます。アクセス制御リスト (ACL) 内のエントリは、アクセス制御エントリ (ACE) と呼ばれます随意アクセス制御リストとシステム アクセス制御リストの 2 種類あります

アクセス制御リスト

読み方アクセスせいぎょリスト
【英】Access Control List, ACL

アクセス制御リストとは、誰に対して、どのリソース対するどの操作許可、または、拒否するか、という属性複数列挙したもので、システム上のリソース対すアクセス安全にするために利用される制御情報のことである。

DOS時代アクセス制御では、単純なファイル読み書き権限設定しかなく、一般ユーザー管理ユーザー区別無かったまた、伝統的なUNIX系OSでは、一般ユーザースーパーユーザー2種類しかなく、ファイル所有者グループ、その他という比較おおざっぱな区別しかされていなかった。このため管理上大きな問題発生していた。

これに対して最近セキュアOSでは、スーパーユーザー全ての権限集中させることは危険であると考えられており、権限は、よりきめ細か分類されることになった。そして、ユーザー対象権限それぞれきめ細か指定して最小限属性組み合わせをアクセス制御リストという形で与えることにより、安全性確保している。

なお、アクセス制御リストの考え方は、オペレーティングシステムデータベースシステムネットワークアプリケーションなどの分野用いられている。

セキュリティのほかの用語一覧
認証方式:  AntiMalware-ASP  AXE  アクセスコード  アクセス制御リスト  BASIC認証  BiodePass  CHAP

AccessControlList クラス

1 つ上のトラスティアクセス権指定したアクセス制御エントリのリスト格納してます。

名前空間: System.Messaging
アセンブリ: System.Messaging (system.messaging.dll 内)
構文構文

Public Class AccessControlList
    Inherits CollectionBase
Dim instance As AccessControlList
public class AccessControlList : CollectionBase
public ref class AccessControlList : public
 CollectionBase
public class AccessControlList extends CollectionBase
public class AccessControlList extends
 CollectionBase
解説解説

AccessControlList クラス使用してアクセス許可設定するときに単一呼び出し追加する複数トラスティアクセス権指定しますそれぞれのトラスティアクセス権組み合わせについてアクセス制御エントリを追加することにより、アクセス制御リスト構築します

AccessControlList確保できるオブジェクトへのアクセス許可または拒否されているトラスティ識別します。プロセス確保できるオブジェクトアクセスようとすると、システムオブジェクトアクセス制御リスト内のアクセス制御エントリをチェックしてアクセス認めかどうか判断しますオブジェクトアクセス制御リストない場合システムすべての場合無制限アクセス認めますオブジェクトアクセス制御リストにエントリがない場合システムオブジェクトへのアクセスをすべて拒否します

システムは、要求されすべてのアクセス権認め1 つ上のアクセス制御エントリを見つけるまで、または要求されアクセス権いずれか拒否されるまで、アクセス制御エントリを順番チェックします

システムは、下記イベントいずれか発生するまで各 AccessControlEntry を順番調べます

継承階層継承階層
System.Object
   System.Collections.CollectionBase
    System.Messaging.AccessControlList
スレッド セーフスレッド セーフ
この型の public static (Visual Basic では Shared) メンバはすべて、スレッド セーフです。インスタンス メンバ場合は、スレッド セーフであるとは限りません。
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照
関連項目
AccessControlList メンバ
System.Messaging 名前空間
AccessControlEntry クラス
MessageQueue.SetPermissions

AccessControlList コンストラクタ


AccessControlList プロパティ


パブリック プロパティパブリック プロパティ

( プロテクト プロパティ参照)
  名前 説明
パブリック プロパティ Capacity  CollectionBase に格納できる要素の数を取得または設定します。 ( CollectionBase から継承されます。)
パブリック プロパティ Count  CollectionBase インスタンス格納されている要素の数を取得します。このプロパティオーバーライドできません。 ( CollectionBase から継承されます。)
プロテクト プロパティプロテクト プロパティ
  名前 説明
プロテクト プロパティ InnerList  CollectionBase インスタンス内の要素リスト格納する ArrayList を取得します。 ( CollectionBase から継承されます。)
プロテクト プロパティ List  CollectionBase インスタンス内の要素リスト格納する IList を取得します。 ( CollectionBase から継承されます。)
参照参照

関連項目

AccessControlList クラス
System.Messaging 名前空間
AccessControlEntry クラス
MessageQueue.SetPermissions

AccessControlList メソッド


パブリック メソッドパブリック メソッド

( プロテクト メソッド参照)
  名前 説明
パブリック メソッド Add アクセス制御リストアクセス制御エントリを追加します
パブリック メソッド Clear  CollectionBase インスタンスかすべてのオブジェクト削除します。このメソッドオーバーライドできません。 ( CollectionBase から継承されます。)
パブリック メソッド Contains アクセス制御リスト特定のアクセス制御エントリが含まれているかどうか判断します
パブリック メソッド CopyTo 互換性のある 1 次元アクセス制御エントリ配列に、その配列内の指定したインデックス開始位置として、アクセス制御リスト全体コピーします
パブリック メソッド Equals  オーバーロードされます2 つObject インスタンス等しかどうか判断します。 ( Object から継承されます。)
パブリック メソッド GetEnumerator  CollectionBase インスタンス反復処理する列挙子を返します。 ( CollectionBase から継承されます。)
パブリック メソッド GetHashCode  特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用適してます。 ( Object から継承されます。)
パブリック メソッド GetType  現在のインスタンスType取得します。 ( Object から継承されます。)
パブリック メソッド IndexOf アクセス制御リスト内のアクセス制御エントリの特定のインデックス確認します
パブリック メソッド Insert アクセス制御エントリをアクセス制御リスト内の指定した位置挿入します
パブリック メソッド ReferenceEquals  指定した複数Object インスタンス同一かどうか判断します。 ( Object から継承されます。)
パブリック メソッド Remove アクセス制御リスト内にある特定のアクセス制御エントリのうち、最初に出現するアクセス制御エントリを削除します
パブリック メソッド RemoveAt  CollectionBase インスタンス指定したインデックスにある要素削除します。このメソッドオーバーライドできません。 ( CollectionBase から継承されます。)
パブリック メソッド ToString  現在の Object を表す String返します。 ( Object から継承されます。)
プロテクト メソッドプロテクト メソッド
  名前 説明
プロテクト メソッド Finalize  Objectガベージ コレクションにより収集される前に、その Objectリソース解放しその他のクリーンアップ操作実行できるようにします。 ( Object から継承されます。)
プロテクト メソッド MemberwiseClone  現在の Object簡易コピー作成します。 ( Object から継承されます。)
プロテクト メソッド OnClear  CollectionBase インスタンス内容消去するときに、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnClearComplete  CollectionBase インスタンス内容消去した後に、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnInsert  CollectionBase インスタンス新し要素挿入する前に追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnInsertComplete  CollectionBase インスタンス新し要素挿入した後に、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnRemove  CollectionBase インスタンスか要素削除するときに、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnRemoveComplete  CollectionBase インスタンスか要素削除した後に、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnSet  CollectionBase インスタンスに値を設定する前に追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnSetComplete  CollectionBase インスタンスに値を設定した後に、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
プロテクト メソッド OnValidate  値を検証するときに、追加カスタム プロセス実行します。 ( CollectionBase から継承されます。)
参照参照

関連項目

AccessControlList クラス
System.Messaging 名前空間
AccessControlEntry クラス
MessageQueue.SetPermissions

AccessControlList メンバ

1 つ上のトラスティアクセス権指定したアクセス制御エントリのリスト格納してます。

AccessControlList データ型公開されるメンバを以下の表に示します


パブリック コンストラクタパブリック コンストラクタ
  名前 説明
パブリック メソッド AccessControlList AccessControlList クラス新しインスタンス初期化します。
パブリック プロパティパブリック プロパティ
( プロテクト プロパティ参照)
  名前 説明
パブリック プロパティ Capacity  CollectionBase格納できる要素の数を取得または設定します。(CollectionBase から継承されます。)
パブリック プロパティ Count  CollectionBase インスタンス格納されている要素の数を取得します。このプロパティオーバーライドできません。(CollectionBase から継承されます。)
プロテクト プロパティプロテクト プロパティ
  名前 説明
プロテクト プロパティ InnerList  CollectionBase インスタンス内の要素リスト格納する ArrayList を取得します。(CollectionBase から継承されます。)
プロテクト プロパティ List  CollectionBase インスタンス内の要素リスト格納する IList を取得します。(CollectionBase から継承されます。)
パブリック メソッドパブリック メソッド
( プロテクト メソッド参照)
  名前 説明
パブリック メソッド Add アクセス制御リストアクセス制御エントリを追加します
パブリック メソッド Clear  CollectionBase インスタンスかすべてのオブジェクト削除します。このメソッドオーバーライドできません。 (CollectionBase から継承されます。)
パブリック メソッド Contains アクセス制御リスト特定のアクセス制御エントリが含まれているかどうか判断します
パブリック メソッド CopyTo 互換性のある 1 次元アクセス制御エントリ配列に、その配列内の指定したインデックス開始位置として、アクセス制御リスト全体コピーします
パブリック メソッド Equals  オーバーロードされます2 つObject インスタンス等しかどうか判断します。 (Object から継承されます。)
パブリック メソッド GetEnumerator  CollectionBase インスタンス反復処理する列挙子を返します。 (CollectionBase から継承されます。)
パブリック メソッド GetHashCode  特定の型のハッシュ関数として機能します。GetHashCode は、ハッシュ アルゴリズムや、ハッシュ テーブルのようなデータ構造での使用適してます。 (Object から継承されます。)
パブリック メソッド GetType  現在のインスタンスType取得します。 (Object から継承されます。)
パブリック メソッド IndexOf アクセス制御リスト内のアクセス制御エントリの特定のインデックス確認します
パブリック メソッド Insert アクセス制御エントリをアクセス制御リスト内の指定した位置挿入します
パブリック メソッド ReferenceEquals  指定した複数Object インスタンス同一かどうか判断します。 (Object から継承されます。)
パブリック メソッド Remove アクセス制御リスト内にある特定のアクセス制御エントリのうち、最初に出現するアクセス制御エントリを削除します
パブリック メソッド RemoveAt  CollectionBase インスタンス指定したインデックスにある要素削除します。このメソッドオーバーライドできません。 (CollectionBase から継承されます。)
パブリック メソッド ToString  現在の Object を表す String返します。 (Object から継承されます。)
プロテクト メソッドプロテクト メソッド
  名前 説明
プロテクト メソッド Finalize  Objectガベージ コレクションにより収集される前に、その Objectリソース解放しその他のクリーンアップ操作実行できるようにします。 (Object から継承されます。)
プロテクト メソッド MemberwiseClone  現在の Object簡易コピー作成します。 (Object から継承されます。)
プロテクト メソッド OnClear  CollectionBase インスタンス内容消去するときに、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnClearComplete  CollectionBase インスタンス内容消去した後に、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnInsert  CollectionBase インスタンス新し要素挿入する前に追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnInsertComplete  CollectionBase インスタンス新し要素挿入した後に、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnRemove  CollectionBase インスタンスか要素削除するときに、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnRemoveComplete  CollectionBase インスタンスか要素削除した後に、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnSet  CollectionBase インスタンスに値を設定する前に追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnSetComplete  CollectionBase インスタンスに値を設定した後に、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
プロテクト メソッド OnValidate  値を検証するときに、追加カスタム プロセス実行します。 (CollectionBase から継承されます。)
参照参照

関連項目

AccessControlList クラス
System.Messaging 名前空間
AccessControlEntry クラス
MessageQueue.SetPermissions

アクセス制御リスト

(Access_Control_List から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/23 05:49 UTC 版)

ナビゲーションに移動 検索に移動

アクセス制御リスト(アクセスせいぎょリスト、Access Control ListACL)とは、オブジェクト(受動体)に付属する許可属性のリスト。コンピュータセキュリティにおけるアクセス制御を実現するために、あるリソース(受動体)に対する誰からのどの操作を許可するかを列挙したもの。例えば、ファイル X についてのアクセス制御リストに要素 (Alice, delete) があれば、Alice はファイル X を削除することができる。

アクセス制御リストに基づくセキュリティモデル

アクセス制御リストに基づくセキュリティモデルでは、能動体(subject, 人間やプロセス)が受動体(object, システムやファイル)への操作を要求したとき、システムは許可属性のリストを検査して、その操作を実行してよいかどうかを決定する。アクセス制御リスト (ACL) に基づくセキュリティモデルの定義の鍵となるのは、ACLがどう修整されるかである。つまり、各受動体のACLに対して誰がどんな修整をすることが許されているかである。

ACLを用いる制御には2種類ある。任意アクセス制御強制アクセス制御である。任意アクセス制御とは、受動体の作成者か所有者がその受動体へのアクセスを完全に制御できるものをいう(その受動体を他人がアクセスできるようにACLを変更することを含む)。強制アクセス制御とは、ACLに記載されている許可属性を書き換えるときにシステム全体からの制限を受けるものをいう。

伝統的なACLシステムでは各利用者に許可を与えてしまい、その結果、多数の利用者をもつシステムにおいてはやっかいなことになる。現代的なロールベースアクセス制御と呼ばれる方法では、許可はいったんロール(役割)に対して割り当てられ、それが利用者に割り当てられる。

ファイルシステムのアクセス制御リスト

ファイルシステムにおいては、プロセスの利用者識別子POSIXでは実効UID)が制御の主な手段となる。 アクセス制御リスト (ACL) はデータ構造(通常は配列)をもち、特定のシステムオブジェクト(プログラム、プロセス、ファイル)への個々のユーザーやグループの権利を示す要素から構成される。これらの要素は、Microsoft Windows[1]OpenVMSUnix系macOSといったオペレーティングシステム (OS) ではアクセス制御エントリ (ACE) と呼ばれている。アクセス可能なオブジェクトはACLへの識別子をもっている。特権またはパーミッションは、あるユーザーがそのオブジェクトについて何ができるか(読み、書き、実行)を決定する。実装によっては、ACEは所有者かどうか、または所有者のグループかどうかにかかわらずオブジェクトのACLを制御できる。

アクセス制御リストは概念であり、その実装はOSによって異なるが、POSIXの「標準」がある(POSIX security draftsの.1eと.2cは対象範囲を広げすぎたため標準策定が完了しないとして破棄された。しかし、ACLについてよく書かれた部分は広く実装され「POSIX ACL」として知られるようになった)。多くのUNIXおよびUnix系OS(例えば、Linux[2]BSDSolaris)はドラフト版のPOSIX.1e ACLをサポートしている。また、AIXFreeBSD[3]Mac OS X v10.4 ("Tiger") 以降、SolarisZFS[4]ではNFSv4 ACLをサポートしている。Linuxでもext3ファイルシステム向け[5]Richaclsというext4向け[6]のNFSv4 ACLの実験的実装が2つある。

ACLの実装は非常に複雑になる可能性がある。ACLは様々なオブジェクト、ディレクトリや他のコンテナ、コンテナ内のコンテナなどに適用できる。ACLは要求されるすべてのセキュリティ対策を実現できるわけではないので、きめ細かいケイパビリティに基づくアクセス制御システムのほうがよいこともある(その場合、アクセスしようとするオブジェクトに対してアクセス対象のオブジェクトから権限が譲渡され、もっと細かい制御が可能となる)。

ネットワークにおけるアクセス制御リスト

ネットワークでは、Access Control List (ACL) はTCP/IPのポート番号とそのホスト上で使えるデーモンのリストを意味する。つまり、ホストがネットワークに対して提供しているサービスのリストである。個々のサーバだけでなくルーターもネットワークACLをもっている。この場合のアクセス制御リストは双方向のトラフィックを制御するもので、例えばファイアウォールと深い関係がある。PCI DSS のようなセキュリティの規約や標準の対象ともなっている。

脚注

[脚注の使い方]
  1. ^ Managing Authorization and Access Control”. Microsoft Technet. 2012年7月11日閲覧。
  2. ^ 2003年10月にリリースされたRHEL-3[1]でACLとEAをサポートしている。パッチはそれ以前から存在していたが、Linuxカーネルが公式にサポートしたのは2003年12月リリースの2.6からである。
  3. ^ NFSv4_ACLs FreeBSD
  4. ^ 8. Using ACLs to Protect ZFS Files (Solaris ZFS Administration Guide) - Oracle”. Docs.oracle.com (2009年10月1日). 2012年7月11日閲覧。
  5. ^ Native NFSv4 ACLs on Linux”. Suse.de. 2008年10月12日時点のオリジナル[リンク切れ]よりアーカイブ。2010年5月4日閲覧。
  6. ^ Richacls - Native NFSv4 ACLs on Linux”. bestbits.at (2011年9月1日). 2011年1月4日閲覧。

関連項目

外部リンク

この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。


「Access Control List」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Access_Control_List」の関連用語

Access_Control_Listのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Access_Control_Listのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
JMCJMC
2025 (C) JMC Corpyright All Rights Reserved
株式会社ジェイエムシー情報セキュリティ用語集
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【アクセス制御リスト】の記事を利用しております。
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2025 Microsoft.All rights reserved.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのアクセス制御リスト (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS