لیست کنترل دسترسی (به انگلیسی: access control list (ACL)) فهرستی از دسترسی ها و مجوزها به یک شی را با توجه به سیستم فایل کامپیوتر مشخص می کند.
امنیت مبنتی بر قابلیت
محدود کردن دسترسی بر اساس نقش
مدل امنیت کامپیوتر
این لیست مشخص می کند چه کاربرانی و چه پردازش هایی از سیستم دسترسی به اشیا داشته و چه عملیاتی بر روی اشیا مجاز است. هر ورودی در لیست کنترل دسترسی به نوعی یک سوژه (به انگلیسی: subject) و یک عملیات را مشخص می کند. به عنوان مثال، اگر یک فایل شامل ACL مقدار (User,Delete) باشد به معنی این است که به User مجوز حذف فایل داده شده است.
هنگامی که یک سوژه عملیات بر روی یک شی در مدل امنیتی مبتنی بر ACL را درخواست می کند، سیستم عامل در ابتدا ACL را کنترل می کند که آیا عملیات درخواستی مجاز است. مسئله کلیدی در تعریف از هر مدل امنیتی مبتنی بر ACL تعیین چگونگی دسترسی به لیست های کنترل ویرایش است، یعنی که کدام کاربران و فرایندها دسترسی ACL دارند. مدل های ACL ممکن است در سلسله مراتب سیستم به مجموعه ای از اشیاء و همچنین به سازمان های فردی اعمال شود.
یک سیستم فایل یک ساختار داده (معمولاً یک جدول) شامل کاربر منحصر به فرد یا گروه حقوق دسترسی به اشیا سیستم مانند برنامه ها، پردازش ها یا فایل ها می باشد. این موارد به عنوان ورودی های کنترل دسترسی (ACE) در سیستم عامل های ویندوز NT مایکروسافت، Unix-like، OpenVMS و Mac OS X شناخته می شود. هر شی قابل دسترسی شناسه کنترلی ACLی خود را داراست. امتیازات و مجوزهای حقوق دسترسی خاص مانند اینکه کاربر می تواند یک شی را بخواند، بنویسد و اجرا کند.در برخی از پیاده سازی ها، ACE می تواند کنترل اینکه آیا کاربر، یا گروهی از کاربران بتوانند ACL بر روی یک شی را تغییر دهد، را انجام دهد.
امنیت مبنتی بر قابلیت
محدود کردن دسترسی بر اساس نقش
مدل امنیت کامپیوتر
این لیست مشخص می کند چه کاربرانی و چه پردازش هایی از سیستم دسترسی به اشیا داشته و چه عملیاتی بر روی اشیا مجاز است. هر ورودی در لیست کنترل دسترسی به نوعی یک سوژه (به انگلیسی: subject) و یک عملیات را مشخص می کند. به عنوان مثال، اگر یک فایل شامل ACL مقدار (User,Delete) باشد به معنی این است که به User مجوز حذف فایل داده شده است.
هنگامی که یک سوژه عملیات بر روی یک شی در مدل امنیتی مبتنی بر ACL را درخواست می کند، سیستم عامل در ابتدا ACL را کنترل می کند که آیا عملیات درخواستی مجاز است. مسئله کلیدی در تعریف از هر مدل امنیتی مبتنی بر ACL تعیین چگونگی دسترسی به لیست های کنترل ویرایش است، یعنی که کدام کاربران و فرایندها دسترسی ACL دارند. مدل های ACL ممکن است در سلسله مراتب سیستم به مجموعه ای از اشیاء و همچنین به سازمان های فردی اعمال شود.
یک سیستم فایل یک ساختار داده (معمولاً یک جدول) شامل کاربر منحصر به فرد یا گروه حقوق دسترسی به اشیا سیستم مانند برنامه ها، پردازش ها یا فایل ها می باشد. این موارد به عنوان ورودی های کنترل دسترسی (ACE) در سیستم عامل های ویندوز NT مایکروسافت، Unix-like، OpenVMS و Mac OS X شناخته می شود. هر شی قابل دسترسی شناسه کنترلی ACLی خود را داراست. امتیازات و مجوزهای حقوق دسترسی خاص مانند اینکه کاربر می تواند یک شی را بخواند، بنویسد و اجرا کند.در برخی از پیاده سازی ها، ACE می تواند کنترل اینکه آیا کاربر، یا گروهی از کاربران بتوانند ACL بر روی یک شی را تغییر دهد، را انجام دهد.
wiki: فهرست کنترل دسترسی