目次:
定義-アクセス制御リスト(Microsoft)(ACL)とはどういう意味ですか?
Microsoftのコンテキストでは、アクセス制御リスト(ACL)は、ユーザー、グループ、プロセス、デバイスなどのリソースのアクセス権を定義するシステムオブジェクトのセキュリティ情報のリストです。 システムオブジェクトは、ファイル、フォルダ、またはその他のネットワークリソースです。 オブジェクトのセキュリティ情報は権限と呼ばれ、システムオブジェクトの内容を表示または変更するためのリソースアクセスを制御します。
Windows OSは、ファイルシステムACLを使用します。このシステムでは、オブジェクトに関連付けられたユーザー/グループのアクセス許可が、データ構造で内部的に維持されます。 このタイプのセキュリティモデルは、Open Virtual Memory System(OpenVMS)およびUnixライクまたはMac OS Xオペレーティングシステムでも使用されます。
ACLには、アクセス制御エンティティ(ACE)と呼ばれるアイテムのリストが含まれており、システムアクセスを持つ各「トラスティ」のセキュリティ詳細を保持しています。 トラスティは、個々のユーザー、ユーザーのグループ、またはセッションを実行するプロセスです。 セキュリティの詳細は、データ構造に内部的に保存されます。データ構造は、セキュリティ保護可能なオブジェクトを操作するために使用されるアクセス許可セットを表す32ビット値です。 オブジェクトセキュリティの詳細には、一般的な権利(読み取り、書き込み、実行)、オブジェクト固有の権利(削除、同期など)、システムACL(SACL)アクセス権、およびディレクトリサービスアクセス権(ディレクトリサービスオブジェクトに固有)が含まれます。 プロセスがACLからオブジェクトのアクセス権を要求すると、ACLはアクセスマスクの形式でACEからこの情報を取得し、そのオブジェクトの保存された32ビット値にマップします。
Techopediaはアクセス制御リスト(Microsoft)(ACL)について説明します
ACLは、個別に保護されたリソースにアクセスするアプリケーションの承認を容易にするセキュリティを提供するように設計されたリソースベースのセキュリティモデルです。 データベースやWebサービスなどを使用した複数のソースからの承認のためのデータを必要とするアプリケーションでは、この目的には役立ちません。スケーラビリティを必要とするWebアプリケーションで使用されます。
Windowsは2つのACLタイプを使用します。
- 随意ACL(DACL):DACLは、オブジェクトアクセスを試行するトラスティのIDを検証し、オブジェクトアクセス権の変更を容易にします。 DACLは、指定された順序ですべてのオブジェクトACEをチェックし、アクセスの許可または拒否を確認した後に停止します。 たとえば、フォルダには排他的な読み取りアクセス制限が割り当てられている場合がありますが、通常、管理者にはDACL権限を上書きする完全な権限(読み取り、書き込み、実行)があります。
- システムACL(SACL):管理者は、SACLを使用してトラスティオブジェクトへのアクセス試行を監視し、セキュリティイベントログにアクセスの詳細を記録します。 この機能は、アクセス権や侵入検知に関連するアプリケーションの問題をデバッグするのに役立ちます。 SACLには、特定のリソースの監査ルールセットを管理するACEがあります。 つまり、2つの違いは、SACLがアクセスを監査するのに対して、DACLはアクセスを制限することです。
