Zugriffskontrollliste

Zugriffskontrollliste

Eine Access Control List, auch ACL, deutsch Zugriffssteuerungsliste, ist eine Software-Technik, mit der Betriebssysteme und Anwendungsprogramme Zugriffe auf Daten und Funktionen eingrenzen können. Eine ACL legt fest, welcher Benutzer welche Dienste und Dateien nutzen darf.

Muster einer ACL

Im Unterschied zu einfachen Zugriffsrechten sind ACLs feiner einstellbar. So können etwa für eine Datei für mehrere Benutzer und Gruppen unterschiedliche Rechte vergeben werden, während reguläre Zugriffsrechte nur die Rechtevergabe für einen Benutzer, eine Gruppe und den „Rest der Welt“ zulassen.

Inhaltsverzeichnis

Unix und Linux

In der Unixwelt versteht man unter Access Control List eine Erweiterung der klassischen Zugriffssteuerung auf Ebene des Besitzer-Gruppe-Welt-Modells. Auf diese Weise lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten.

Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung. Mittlerweile bieten auch Linux, FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs.

Unter Linux unterstützen dabei die Dateisysteme ext2, ext3, JFS, XFS und ReiserFS ACLs vollständig. Mit der KDE-Version 3.5 steht auch der Dateimanager Konqueror mit nativer ACL-Unterstützung zur Verfügung. Für den GNOME-Desktop beherrscht der Dateimanager Nautilus seit Version 2.16 nativ ACLs. ACLs werden in Linux statisch vererbt, d. h. die Berechtigungen pflanzen sich in neu angelegte Unterverzeichnisse und Dateien je nach Bedarf fort. Wird die ACL eines übergeordneten Verzeichnisses geändert, hat dies jedoch keinen Einfluss auf die darunterliegende Struktur.

Microsoft Windows

Unter Microsoft Windows NT wird jedem Betriebssystemobjekt (Dateien, Prozesse etc.) ein Security Descriptor zugeordnet, der eine ACL enthalten kann. Ist keine ACL vorhanden, so erhält jeder Benutzer Vollzugriff auf das Objekt. Ist die ACL vorhanden, aber leer, so erhält kein Benutzer Zugriff. Eine ACL besteht aus einem Header und maximal 1.820 Access Control Entries (ACE) [1]. Ein ACE enthält jeweils die Information, ob einem Benutzer oder einer Benutzergruppe eine bestimmte Zugriffsart erlaubt (allow) oder verweigert (deny) werden soll. Der Windows-Explorer schreibt die Einträge, die Zugriff verweigern, an den Anfang der ACL. Fordert nun ein Benutzer Zugriff auf ein Objekt an, so geht der Windows Object Manager die Liste von Anfang an durch. Sobald Einträge für alle angeforderten Rechte gefunden wurden, erlaubt oder verweigert der Object Manager entsprechend den Zugriff. Trifft der Object Manager beim Durchgehen der Liste auf einen Eintrag, der den Zugriff verweigert, wird die Suche abgebrochen und der Zugriff auf das Objekt verweigert.

Bei Windows NT werden ACLs statisch vererbt, ab Windows 2000 geschieht dies auf Wunsch dynamisch. Wird die ACL eines übergeordneten Verzeichnisses geändert, so hat dies je nach gewählter Vererbung Auswirkungen auf die darunterliegende Verzeichnisstruktur.

Andere Anwendungen

Siehe auch

Weblinks

Quelle

  1. Maximum Number of ACEs in an ACL in der Microsoft Knowledge Database, 20. September 2003

Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Ext2 — Hersteller Rémy Card Vollständige Bezeichnung Second extended file system Erstveröffentlichung Januar 1993 (Linux) Partitionskennung Apple UNIX SVR2 (Apple Partition Map) 0x83 (Master Boot Record) EBD0A0A2 B9E5 4433 87C0 68B6B72699C7 (GPT …   Deutsch Wikipedia

  • Ext2fs — ext2 Hersteller Rémy Card Vollständige Bezeichnung Second extended file system Erstveröffentlichung Januar 1993 (Linux) Partitionskennung Apple UNIX SVR2 (Apple Partition Map) 0x83 (Master Boot Record) EBD0A0A2 B9E5 4433 87C0 68B6B72699C7 (GPT …   Deutsch Wikipedia

  • Extremely Reliable Operating System — EROS (Abkürzung für The Extremely Reliable Operating System ) war ein Forschungsprojekt für ein Betriebssystem mit besonderer Ausfallsicherheit und einer sehr feinkörnigen Rechtevergabe an Benutzer und Programme. Dies wird nicht über… …   Deutsch Wikipedia

  • Second extended Filesystem — ext2 Hersteller Rémy Card Vollständige Bezeichnung Second extended file system Erstveröffentlichung Januar 1993 (Linux) Partitionskennung Apple UNIX SVR2 (Apple Partition Map) 0x83 (Master Boot Record) EBD0A0A2 B9E5 4433 87C0 68B6B72699C7 (GPT …   Deutsch Wikipedia

  • A.C.E. — ACE steht als Abkürzung für: a collaborative editor, ein plattform unabhängiger kollaborativer Texteditor; siehe ACE (Editor) Access Control Entry, einen Eintrag in der Zugriffskontrollliste ACE (Dateiformat), ein Kompressionsformat für Archive… …   Deutsch Wikipedia

  • CISSP — Dieser Artikel oder Abschnitt besteht hauptsächlich aus Listen, an deren Stelle besser Fließtext stehen sollte. Der Certified Information Systems Security Professional (CISSP) ist eine Zertifizierung, die vom International Information Systems… …   Deutsch Wikipedia

  • EROS — (Abkürzung für The Extremely Reliable Operating System) war ein Forschungsprojekt für ein Betriebssystem mit besonderer Ausfallsicherheit und einer sehr feinkörnigen Rechtevergabe an Benutzer und Programme. Dies wird nicht über… …   Deutsch Wikipedia

  • HP/UX — HP UX Entwickler Hewlett Packard Version 11i v3 Update 2 (April 2008) Abstammung Früher (bis Version 2.x) UNIX …   Deutsch Wikipedia

  • HPUX — HP UX Entwickler Hewlett Packard Version 11i v3 Update 2 (April 2008) Abstammung Früher (bis Version 2.x) UNIX …   Deutsch Wikipedia

  • HP UX — Entwickler Hewlett Packard Version 11i v3 Update 2 (April 2008) Abstammung Früher (bis Version 2.x) UNIX …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”