Käyttäjäoikeuslista

Käyttäjäoikeuslista eli pääsylista (engl. access control list, ACL) on tietotekniikassa menetelmä käyttäjäoikeuksien määrittelemiseen. Tekniikkaa käytetään hienojakoisempaan oikeuksien jakamiseen.[1] Tiedostojärjestelmien lisäksi tietokoneverkon laitteissa on vastaava menetelmä.[2] Perinteinen mekanismi oikeuksille on hyvin yksinkertainen, josta tulee vaikeasti hallittava ja vaatii pääkäyttäjän oikeuksia.[3] Käyttäjäoikeuslista on kehitetty vaihtoehdoksi, josta on useita erilaisia toteutuksia Unix-tyyppisille käyttöjärjestelmille.[3]

POSIX-standardiin kehitettiin POSIX ACL -ehdotus standardoidusta menetelmästä.[3][4] Ehdotuksen luonnos on vedetty pois, mutta useissa järjestelmissä oleva toteutus perustuu POSIX ACL ehdotukseen.[5] Minimissään POSIX ACL koostuu joukosta merkintöjä, joissa annetaan käyttäjälle tai ryhmälle luku-, kirjoitus- tai suoritusoikeus hakemistolle tai tiedostolle.[5] Laajennettu ACL menee pidemmälle ja vaatii maskin sekä useita merkintöjä nimetyille käyttäjille tai ryhmätyypeille.[5]

Käyttäjäoikeuslista on eräs toteutus Discretionary access control (DAC) -mekanismille.[6]

Lähteet

  1. An introduction to Linux Access Control Lists (ACLs) redhat.com. 6.2.2020. Viitattu 22.3.2021. (englanniksi)
  2. Access Control List (ACL) imperva.com. Viitattu 22.3.2021. (englanniksi)
  3. a b c POSIX Access Control Lists on Linux usenix.org. Viitattu 22.3.2021. (englanniksi)
  4. Summary about Posix.1e wt.xpilot.org. Arkistoitu Viitattu 22.3.2021. (englanniksi)
  5. a b c 10 Access Control Lists in Linux documentation.suse.com. Viitattu 23.3.2021. (englanniksi)
  6. Discretionary Access Control cs.cornell.edu. Viitattu 22.3.2021. (englanniksi)

Aiheesta muualla