Definition

Access Control List (ACL), Zugriffskontrollliste

Eine Access Control List (ACL), zu Deutsch Zugriffskontrollliste, ist eine Tabelle. Sie teilt einem Computer-Betriebssystem mit, welche Zugriffsrechte jeder Anwender auf bestimmte Systemobjekte hat. Dabei kann es sich um einen Ordner oder eine individuelle Datei handeln. Jedes Objekt ist mit einem Security-Attribut ausgestattet, das seine ACL festlegt. In der Liste befindet sich ein Eintrag für jeden Nutzer des Systems, der Zugriffsrechte hat. Zu den am häufigsten verwendeten Rechten gehören die Möglichkeiten, eine Datei (oder alle Dateien eines Verzeichnisses) lesen, beschreiben oder ausführen zu können. Für letzteres muss es sich um ein Programm oder eine ausführbare Datei handeln. Microsoft Windows NT/2000 / XP / Vista / 7 / 8 / 8.1, Novells NetWare, HPs OpenVMS (früher DEC), Mac OS X 10.4 und höher, sowie UNIX-ähnliche Systeme gehören zu den Betriebssystemen, die Zugriffskontrolllisten unterstützen.

Die Implementierung dieser ACL-Technologie kann bei den individuellen Betriebssystemen unterschiedlich sein. ACLs lassen sich im Gegensatz zu den herkömmlichen Zugriffsrechten feiner einstellen.

Bis Windows NT 4.0 haben sich die ACL statisch vererbt. Seit Windows 2000 kann der Administrator das System so konfigurieren, dass dies dynamisch geschieht. Ändert man die ACL eines übergeordneten Verzeichnisses, kann sich das nach Wahl auch auf die darunter liegende Verzeichnisstruktur auswirken.

Unter Windows hat jede ACL einen oder mehrere ACEs (Zugriffskontrolleinträge / Access Control Entries), die aus einem Anwender-Namen und einer Gruppe bestehen. Auch Rollen-Namen wie zum Beispiel Programmierer oder Tester sind möglich. Für jeden dieser Anwender, Gruppe oder Rolle gibt es ein Zugriffsprivileg, das sich Zugriffsmaske (Access Mask) nennt. In der Regel erstellt der System-Administrator oder der Besitzer des Objekts die ACL für das entsprechende Objekt. Fordert ein Benutzer nun Zugriff auf so ein Objekt, wird die Liste abgearbeitet. Sind die angeforderten Rechte gefunden, erteilt das Betriebssystem Zugriff darauf. Sobald eine Verweigerung in der Liste gefunden wird, bricht das System die Suche ab.

Unter Linux gibt es für die Dateisysteme ext2, ext3, ext4, ReiserFS, XFS und JFS vollständige ACL-Unterstützung. Auch die Dateimanager Dolphin und Nautilus können mittlerweile damit umgehen.

Diese Definition wurde zuletzt im Juni 2014 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close