Access Control List

Die Access Control List (ACL), deutsch Zugangskontrollliste, wird von Betriebssystemen und Anwendungen verwendet, um zu kontrollieren, welcher Benutzer zu welchen Diensten (Dateien, Netzwerkdiensten) Zugang hat. ACLs sind meist feiner einstellbar als reguläre Zugriffsrechte.

In der Unixwelt versteht man unter Access Control List eine Erweiterung der "normalen" Zugriffssteuerung auf Ebene des Benutzer-Gruppe-Welt Modells. Bei Access Control Lists lassen sich Zugriffsrechte spezifisch für einzelne Benutzer zuteilen oder verbieten.

Als erstes Unix unterstützte HP-UX dieses Modell der erweiterten Zugriffssteuerung. Mittlerweile bieten auch Linux (SELinux), OpenBSD (systrace), FreeBSD (TrustedBSD) und Solaris (TrustedSolaris) native Unterstützung für ACLs. Unter Microsoft Windows werden ACLs als Access Control Entries (ACE) bezeichnet. Mac OS X soll mit dem Tiger Release ebenfalls ACLs beherrschen. Durch Patches lassen sich viele Plattformen mit Access Control List Funktionalität ausstatten.

So ist es mit vielen ACL Systemen möglich dem FTP-Server Prozess exakt die Rechte zu geben, die er zur Erledigung seiner Aufgaben braucht, aber nicht mehr. So darf er etwa seine Konfigurationsdatei lesen, Programmbibliotheken laden etc. Der Prozess darf aber keine Shell starten oder bestimmte Systemaufrufe ausführen, wie es unter Unix oft der Fall ist.

Bei Ciscos Betriebssystem IOS bezeichnen ACLs Paketfiltereinstellungen.

Siehe auch: Computersicherheit, Netzwerk, Zugriffsrechte

Weblinks

• rsbac
• SELinux
• systrace
• TrustedBSD