Access control list

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Στην επιστήμη των υπολογιστών, μία Access Control List (ACL) ή στα ελληνικά Λίστα Ελέγχου Πρόσβασης είναι λίστα με δικαιώματα που χαρακτηρίζουν κάποιο συγκεκριμένο αντικείμενο. Η λίστα αυτή καθορίζει με ακρίβεια ποιος μπορεί να εκτελέσει κάποια εργασία πάνω σε ένα αντικείμενο και τι είδους εργασία θα είναι αυτή. Σε μία τυπική Access control list, κάθε καταχώρηση στην λίστα περιλαμβάνει δύο πεδία: το υποκείμενο και την πράξη που επιτρέπεται να κάνει πάνω στο αντικείμενο. Για παράδειγμα μία καταχώρηση στην Access control list ενός αρχείου μπορεί να είναι (Γιάννης, διαγραφή). Αυτό σημαίνει ότι ο Γιάννης έχει το δικαίωμα να διαγράψει το εν λόγω αρχείο.

Όταν ένας χρήστης προσπαθήσει να εκτελέσει κάποια εργασία πάνω σε ένα αντικείμενο, τότε το σύστημα ελέγχει την Access control list του αντικειμένου για να διαπιστώσει εάν πράγματι ο συγκεκριμένος χρήστης διαθέτει τα απαραίτητα δικαιώματα. Εάν τα διαθέτει, τότε η εργασία εκτελείται. Στην αντίθετη περίπτωση η εργασία απορρίπτεται από το σύστημα.

ACLs στα συστήματα αρχείων[Επεξεργασία | επεξεργασία κώδικα]

Στα διάφορα συστήματα αρχείων (filesystems) η πρόσβαση σε κάθε αρχείο ελέγχεται συνήθως με ACLs. Συγκεκριμένα, όταν κάποια διεργασία προσπαθήσει να διαβάσει, να γράψει ή να εκτελέσει κάποιο αρχείο, τότε το σύστημα ελέγχει το όνομα του χρήστη που ξεκίνησε την διεργασία και ανάλογα επιτρέπει την πρόσβαση στο αρχείο ή όχι.

Η ίδια η λίστα είναι μία απλή δομή δεδομένων, συνήθως ένας πίνακας, που περιλαμβάνει αντιστοιχίσεις δικαιωμάτων σε κατηγορίες χρηστών. Οι καταχωρήσεις αυτές ονομάζονται Access Control Entries (ACE) στα λειτουργικά συστήματα Linux, Microsoft Windows, OpenVMS και Mac OS X. Μία ACL μπορεί επίσης να καθορίζει κατά πόσο κάποιος χρήστης θα έχει το δικαίωμα να αλλάξει την ίδια την ACL προσθέτοντας ή αφαιρώντας δικαιώματα από άλλους χρήστες.

Τέλος, αξίζει να αναφερθεί πως κάθε κατηγορία λειτουργικού συστήματος συνήθως περιέχει μία διαφορετική υλοποίηση των ACLs σε σχέση με τα άλλα λειτουργικά συστήματα.

Δικτυακές ACLs[Επεξεργασία | επεξεργασία κώδικα]

Οι Access Control Lists χρησιμοποιούνται επίσης στα δίκτυα υπολογιστών. Στην περίπτωση αυτή αποτελούν ένα σύνολο κανόνων που υπαγορεύουν ποιοι υπολογιστές του δικτύου θα έχουν πρόσβαση σε ποια συγκεκριμένη υπηρεσία. Access Control Lists έχουν οι δρομολογητές του δικτύου και οι διάφοροι servers που προσφέρουν υπηρεσίες. Αυτές οι λίστες μπορούν να ρυθμιστούν ούτως ώστε να φιλτράρουν τόσο τα εισερχόμενα όσο και τα εξερχόμενα πακέτα, παίζοντας κατά κάποιο τρόπο παρόμοιο ρόλο με αυτόν των firewalls.

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]


Εξωτερικές συνδέσεις[Επεξεργασία | επεξεργασία κώδικα]