Käyttäjäoikeuslista
Käyttäjäoikeuslista eli pääsylista (engl. access control list, ACL) on tietotekniikassa menetelmä käyttäjäoikeuksien määrittelemiseen. Tekniikkaa käytetään hienojakoisempaan oikeuksien jakamiseen.[1] Tiedostojärjestelmien lisäksi tietokoneverkon laitteissa on vastaava menetelmä.[2] Perinteinen mekanismi oikeuksille on hyvin yksinkertainen, josta tulee vaikeasti hallittava ja vaatii pääkäyttäjän oikeuksia.[3] Käyttäjäoikeuslista on kehitetty vaihtoehdoksi, josta on useita erilaisia toteutuksia Unix-tyyppisille käyttöjärjestelmille.[3]
POSIX-standardiin kehitettiin POSIX ACL -ehdotus standardoidusta menetelmästä.[3][4] Ehdotuksen luonnos on vedetty pois, mutta useissa järjestelmissä oleva toteutus perustuu POSIX ACL ehdotukseen.[5] Minimissään POSIX ACL koostuu joukosta merkintöjä, joissa annetaan käyttäjälle tai ryhmälle luku-, kirjoitus- tai suoritusoikeus hakemistolle tai tiedostolle.[5] Laajennettu ACL menee pidemmälle ja vaatii maskin sekä useita merkintöjä nimetyille käyttäjille tai ryhmätyypeille.[5]
Käyttäjäoikeuslista on eräs toteutus Discretionary access control (DAC) -mekanismille.[6]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ An introduction to Linux Access Control Lists (ACLs) redhat.com. 6.2.2020. Viitattu 22.3.2021. (englanniksi)
- ↑ Access Control List (ACL) imperva.com. Viitattu 22.3.2021. (englanniksi)
- ↑ a b c POSIX Access Control Lists on Linux usenix.org. Viitattu 22.3.2021. (englanniksi)
- ↑ Summary about Posix.1e wt.xpilot.org. Arkistoitu Viitattu 22.3.2021. (englanniksi)
- ↑ a b c 10 Access Control Lists in Linux documentation.suse.com. Viitattu 23.3.2021. (englanniksi)
- ↑ Discretionary Access Control cs.cornell.edu. Viitattu 22.3.2021. (englanniksi)