Список контроля доступа

От / / Оставьте комментарий

Список контроля доступа Определение и реализация ACL ACL — это список разрешений для ресурсов в компьютерной безопасности.  Определяет доступ пользователей […]

Computer access control, Контроль доступа к компьютеру

Список контроля доступа

  • Определение и реализация ACL

    • ACL — это список разрешений для ресурсов в компьютерной безопасности. 
    • Определяет доступ пользователей и системные операции с данными. 
    • Первая реализация ACL была в Multics в 1965 году. 

  • Списки управления доступом в файловых системах

    • ACL файловой системы — это таблица с записями, определяющими права пользователей на объекты. 
    • В Microsoft Windows NT, OpenVMS и Unix-подобных ОС ACEs управляют правами доступа. 
    • ACL могут управлять изменением прав доступа пользователями. 

  • Стандарты и реализации ACL

    • POSIX.1e ACL стандартизирован, но проект был отозван в 1997 году. 
    • NFSv4 ACL более мощные, чем POSIX.1e, и поддерживаются многими ОС. 
    • Active Directory расширяет LDAP, добавляя списки контроля доступа. 

  • Сетевые списки контроля доступа

    • ACL применяются к портам и IP-адресам для управления трафиком. 
    • Могут быть настроены для входящего и исходящего трафика, аналогично брандмауэрам. 

  • Сравнение с RBAC

    • RBAC — это альтернативная модель управления доступом, основанная на ролях. 
    • RBACm и ACLg эквивалентны, современные списки управления доступом в SQL управляют группами и наследованием. 
    • ACL могут быть переведены в XACML для обмена данными и сравнений. 

Полный текст статьи:

Список контроля доступа — Википедия

Похожие статьи:

  1. POSIX POSIX-код POSIX — семейство стандартов, разработанных IEEE для обеспечения совместимости между операционными системами.  POSIX определяет системные...
  2. Ассоциация компьютерной лингвистики Ассоциация компьютерной лингвистики Ассоциация компьютерной лингвистики (ACL) Организация для специалистов в области обработки естественного языка.  Конференция...
  3. Авторизация Авторизация Определение и функции авторизации Авторизация — это процесс определения прав доступа к ресурсам.  Она связана...
  4. IEEE 802.15 Стандарт IEEE 802.15 Обзор IEEE 802.15 IEEE 802.15 — это стандарт для беспроводных локальных сетей, охватывающий...
  5. Контроль доступа к среде Medium access control Определение и функции MAC MAC (Media Access Control) — это слой в стеке...
  6. Теория перцептивного контроля Теория перцептивного контроля Основы теории перцептивного контроля Теория перцептивного контроля (PCT) описывает иерархическую организацию восприятия и...
  7. Эрмитовский сопряженный Эрмитово сопряженное Оператор A является закрываемым, если график G(A) топологически замкнут в H⊕H.  Сопряженный оператор A∗...
  8. Репозиторий открытого доступа Хранилище с открытым доступом Открытый репозиторий — это цифровая платформа для хранения результатов исследований и предоставления...
  9. ИСО/МЭК 15897 ISO/IEC 15897 ISO/IEC 15897 — стандарт ISO/IEC для регистрации новых языков POSIX и POSIX charmaps.  Стандарт...
  10. Беспроводная точка доступа Беспроводная точка доступа Определение и функции точки доступа Точка доступа (AP) — это сетевое устройство, которое...
  11. Облачное хранилище Google Облачное хранилище Google Обзор Google Cloud Storage Google Cloud Storage — это веб-сервис для хранения файлов...
  12. Контроль доступа к сети Контроль доступа к сети Определение и цели NAC NAC — это подход к компьютерной безопасности, объединяющий...
  13. Система контроля тяги Система контроля тяги Основы системы контроля тяги Система контроля тяги (TCS) является вспомогательной функцией ESC, предотвращающей...
  14. Теория контроля аффектов Теория контроля влияния Определение и история теории контроля влияния Теория контроля влияния (ACT) была разработана Дэвидом...
  15. Конфиденциальность в Интернете Конфиденциальность в Интернете Основные проблемы конфиденциальности в интернете Технологии отслеживания и сбора данных нарушают конфиденциальность пользователей. ...
  16. Облегченный протокол доступа к каталогам Lightweight Directory Access Protocol Основы LDAP LDAP (Lightweight Directory Access Protocol) — протокол доступа к каталогам,...
  17. Файловая система Файловая система Основы файловых систем Файловая система — это структура данных, которая управляет доступом к информации...

Оставьте комментарий

Прокрутить вверх