Λίστα ελέγχου πρόσβασης: Διαφορά μεταξύ των αναθεωρήσεων

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
μ Ρομπότ: Τροποποίηση: et:Pääsuloend
Chomwitt (συζήτηση | συνεισφορές)
μ προσθήκη συνδεσμου
Γραμμή 14: Γραμμή 14:


==Δείτε επίσης==
==Δείτε επίσης==
*[[Άδειες συστήματος αρχείων]]
*[[Firewall]]
*[[Firewall]]
*[[Αρχείο (υπολογιστές)]]
*[[Αρχείο (υπολογιστές)]]
*[[Δρομολογητής]]
*[[Δρομολογητής]]
*[[Server]]
*[[Server]]



==Εξωτερικές συνδέσεις==
==Εξωτερικές συνδέσεις==

Έκδοση από την 14:12, 9 Ιουνίου 2008

Στην επιστήμη των υπολογιστών, μία Access Control List (ACL) ή στα ελληνικά Λίστα Ελέγχου Πρόσβασης είναι μία λίστα με δικαιώματα που χαρακτηρίζουν κάποιο συγκεκριμένο αντικείμενο. Η λίστα αυτή καθορίζει με ακρίβεια ποιός μπορεί να εκτελέσει κάποια εργασία πάνω σε ένα αντικείμενο και τι είδους εργασία θα είναι αυτή. Σε μία τυπική Access control list, κάθε καταχώρηση στην λίστα περιλαμβάνει δύο πεδία: το υποκείμενο και την πράξη που επιτρέπεται να κάνει πάνω στο αντικείμενο. Για παράδειγμα μία καταχώρηση στην Access control list ενός αρχείου μπορεί να είναι (Γιάννης, διαγραφή). Αυτό σημαίνει ότι ο Γιάννης έχει το δικαίωμα να διαγράψει το εν λόγω αρχείο.

Όταν ένας χρήστης προσπαθήσει να εκτελέσει κάποια εργασία πάνω σε ένα αντικείμενο, τότε το σύστημα ελέγχει την Access control list του αντικειμένου για να διαπιστώσει εάν πράγματι ο συγκεκριμένος χρήστης διαθέτει τα απαραίτητα δικαιώματα. Εάν τα διαθέτει, τότε η εργασία εκτελείται. Στην αντίθετη περίπτωση η εργασία απορρίπτεται από το σύστημα.

ACLs στα συστήματα αρχείων

Στα διάφορα συστήματα αρχείων (filesystems) η πρόσβαση σε κάθε αρχείο ελέγχεται συνήθως με ACLs. Συγκεκριμένα, όταν κάποια διεργασία προσπαθήσει να διαβάσει, να γράψει ή να εκτελέσει κάποιο αρχείο, τότε το σύστημα ελέγχει το όνομα του χρήστη που ξεκίνησε την διεργασία και ανάλογα επιτρέπει την πρόσβαση στο αρχείο ή όχι.

Η λίστα αυτή καθ' αυτή είναι μία απλή δομή δεδομένων, συνήθως ένας πίνακας, που περιλαμβάνει αντιστοιχίσεις δικαιωμάτων σε κατηγορίες χρηστών. Οι καταχωρήσεις αυτές ονομάζονται Access Control Entries (ACE) στα λειτουργικά συστήματα Linux, Microsoft Windows, OpenVMS και Mac OS X. Μία ACL μπορεί επίσης να καθορίζει κατά πόσο κάποιος χρήστης θα έχει το δικαίωμα να αλλάξει την ίδια την ACL προσθέτοντας ή αφαιρώντας δικαιώματα από άλλους χρήστες.

Τέλος, αξίζει να αναφερθεί πως κάθε κατηγορία λειτουργικού συστήματος συνήθως περιέχει μία διαφορετική υλοποίηση των ACLs σε σχέση με τα άλλα λειτουργικά συστήματα.

Δικτυακές ACLs

Οι Access Control Lists χρησιμοποιούνται επίσης στα δίκτυα υπολογιστών. Στην περίπτωση αυτή αποτελούν ένα σύνολο κανόνων που υπαγορεύουν ποιοί υπολογιστές του δικτύου θα έχουν πρόσβαση σε ποιά συγκεκριμένη υπηρεσία. Access Control Lists έχουν οι δρομολογητές του δικτύου και οι διάφοροι servers που προσφέρουν υπηρεσίες. Αυτές οι λίστες μπορούν να ρυθμιστούν ούτως ώστε να φιλτράρουν τόσο τα εισερχόμενα όσο και τα εξερχόμενα πακέτα, παίζοντας κατά κάποιο τρόπο παρόμοιο ρόλο με αυτόν των firewalls.

Δείτε επίσης


Εξωτερικές συνδέσεις