access control list
Főnév
access control list (tsz. access control lists)
- (informatika) Az Access Control List (ACL) egy biztonsági mechanizmus, amely meghatározza, hogy mely felhasználók vagy rendszerek férhetnek hozzá egy adott erőforráshoz, és milyen típusú hozzáférési jogosultságokat kapnak. Az ACL-ek egy szabályokból álló listák, amelyek leírják, hogy ki vagy mi férhet hozzá egy adott erőforráshoz, és milyen műveleteket (például olvasás, írás, végrehajtás) hajthat végre az adott erőforráson.
Az ACL működése:
- Erőforrás: Az ACL-eket általában különféle erőforrásokhoz rendelik, például fájlokhoz, könyvtárakhoz, hálózati eszközökhöz, vagy akár teljes hálózati szegmensekhez.
- Felhasználók és szereplők: Az ACL-ekben meghatározott szabályok különböző felhasználókra, csoportokra, IP-címekre vagy más entitásokra vonatkozhatnak.
- Hozzáférési jogok: Minden egyes bejegyzés az ACL-ben (ACL-elem) meghatározza, hogy az adott entitás milyen típusú műveleteket végezhet az erőforráson. Ezek a jogok általában a következő műveleteket foglalják magukban:
- Olvasás (Read): Az erőforrás olvasására vonatkozó engedély.
- Írás (Write): Az erőforrás módosítására vonatkozó engedély.
- Végrehajtás (Execute): Az erőforrás végrehajtására vonatkozó engedély (például futtatható fájlok esetén).
- Törlés (Delete): Az erőforrás törlésére vonatkozó engedély.
- Engedélyek módosítása (Modify permissions): Lehetővé teszi a hozzáférési jogok módosítását.
Példa egy ACL bejegyzésre:
Egy fájl ACL-je tartalmazhatja a következő szabályokat:
- Felhasználó_A: Olvasás, írás
- Felhasználó_B: Csak olvasás
- Felhasználó_C: Nincs hozzáférés
Ez azt jelenti, hogy Felhasználó_A képes lesz olvasni és írni a fájlra, míg Felhasználó_B csak olvashatja, és Felhasználó_C egyáltalán nem fér hozzá a fájlhoz.
ACL-ek típusai:
- Fájlok és könyvtárak ACL-jei: Az operációs rendszerekben az ACL-eket gyakran használják fájlok és könyvtárak hozzáférési jogosultságainak szabályozására. Például a Linux fájlrendszerek és a Windows NTFS fájlrendszerek támogatják az ACL-eket.
- Hálózati ACL-ek: A hálózati eszközök, például routerek, tűzfalak és kapcsolók szintén használhatják az ACL-eket a forgalom szabályozására. Ezek a hálózati ACL-ek meghatározzák, hogy mely hálózati forgalom engedélyezett vagy tiltott egy adott IP-cím vagy port számára.
- Bejövő ACL-ek: Azok a szabályok, amelyek a hálózatra érkező forgalmat ellenőrzik.
- Kimenő ACL-ek: Azok a szabályok, amelyek a hálózatból kimenő forgalmat szabályozzák.
ACL felépítése hálózati eszközök esetében:
Hálózati eszközökön az ACL-ek gyakran hozzáférést szabályoznak egy forgalmi útvonal mentén (például routeren vagy tűzfalon). Ezek az ACL-ek általában a következő elemeket tartalmazzák:
- Forrás IP-cím: Az adatcsomag forrásának IP-címe.
- Cél IP-cím: Az adatcsomag céljának IP-címe.
- Protokoll: Az alkalmazott hálózati protokoll (például TCP, UDP, ICMP).
- Port: Az adatcsomag forrás vagy cél portja (például HTTP esetében 80-as port).
Egy egyszerű példaként vegyünk egy routert, amelyen az alábbi ACL van beállítva:
allow tcp 192.168.1.0/24 any eq 80 deny tcp any any eq 22
Ez az ACL két szabályt határoz meg: - Engedélyezi az összes olyan forgalmat a 192.168.1.0/24 hálózatból, amely célba veszi a 80-as portot (ami általában HTTP-t jelent). - Tiltja az összes olyan forgalmat, amely a 22-es portot (SSH) próbálja elérni.
ACL-ek előnyei:
- Finomhangolt hozzáférés: Lehetővé teszik a hozzáférési jogok finomhangolását, így pontosan szabályozható, ki vagy mi férhet hozzá az adott erőforráshoz, és milyen műveleteket végezhet.
- Biztonság: Az ACL-ek hatékonyak a hozzáférés szabályozásában, mivel megakadályozzák a jogosulatlan hozzáférést a rendszer vagy hálózat erőforrásaihoz.
- Egyszerűség: Könnyen kezelhetők és jól alkalmazhatók kis és közepes méretű rendszereken.
ACL-ek hátrányai:
- Skálázhatóság: Nagyon nagy rendszereken vagy komplex hálózatokon nehéz lehet az ACL-ek kezelése és karbantartása, mivel rengeteg szabályt kell figyelemmel követni és frissíteni.
- Karbantartási igény: Az ACL-ek idővel bonyolulttá válhatnak, különösen, ha folyamatosan új szabályokat kell hozzáadni vagy módosítani.
- Korlátozott rugalmasság: Az ACL-ek csak az előre meghatározott szabályok alapján működnek, és nem képesek kontextusfüggő döntéseket hozni, például olyan helyzetekben, amikor dinamikusan változó feltételek alapján kellene hozzáférést biztosítani vagy megtagadni.
Kiegészítő megoldások:
- Role-Based Access Control (RBAC): Az ACL-ek alternatívájaként az RBAC rendszerek szerepekre alapozva biztosítanak hozzáférést, ahol egy szerephez különböző hozzáférési jogokat rendelhetünk, és a felhasználók ezekhez a szerepekhez vannak hozzárendelve.
- Attribute-Based Access Control (ABAC): Az ABAC még finomabb kontrollt biztosít azáltal, hogy a hozzáférési döntéseket különböző attribútumok alapján hozza meg (pl. felhasználói szerep, helyszín, eszköz típusa).
Összegzés:
Az Access Control List (ACL) egy széles körben alkalmazott biztonsági mechanizmus, amely segítségével meghatározhatjuk, hogy ki vagy mi férhet hozzá egy adott erőforráshoz, és milyen műveleteket hajthat végre rajta. A hálózati ACL-ek a forgalom szabályozására szolgálnak, míg a fájlrendszer ACL-ek az egyes fájlok és könyvtárak hozzáférését szabályozzák. Bár egyszerű és hatékony megoldás, nagy és komplex rendszerekben nehézséget okozhat a megfelelő karbantartásuk és kezelésük.
- access control list - Szótár.net (en-hu)
- access control list - Sztaki (en-hu)
- access control list - Merriam–Webster
- access control list - Cambridge
- access control list - WordNet
- access control list - Яндекс (en-ru)
- access control list - Google (en-hu)
- access control list - Wikidata
- access control list - Wikipédia (angol)