Käyttäjäoikeuslista eli pääsylista (engl. access control list, ACL) on tietotekniikassa menetelmä käyttäjäoikeuksien määrittelemiseen. Tekniikkaa käytetään hienojakoisempaan oikeuksien jakamiseen.[1] Tiedostojärjestelmien lisäksi tietokoneverkon laitteissa on vastaava menetelmä.[2] Perinteinen mekanismi oikeuksille on hyvin yksinkertainen, josta tulee vaikeasti hallittava ja vaatii pääkäyttäjän oikeuksia.[3] Käyttäjäoikeuslista on kehitetty vaihtoehdoksi, josta on useita erilaisia toteutuksia Unix-tyyppisille käyttöjärjestelmille.[3]
POSIX-standardiin kehitettiin POSIX ACL -ehdotus standardoidusta menetelmästä.[3][4] Ehdotuksen luonnos on vedetty pois, mutta useissa järjestelmissä oleva toteutus perustuu POSIX ACL ehdotukseen.[5]
Minimissään POSIX ACL koostuu joukosta merkintöjä, joissa annetaan käyttäjälle tai ryhmälle luku-, kirjoitus- tai suoritusoikeus hakemistolle tai tiedostolle.[5] Laajennettu ACL menee pidemmälle ja vaatii maskin sekä useita merkintöjä nimetyille käyttäjille tai ryhmätyypeille.[5]
Käyttäjäoikeuslista on eräs toteutus Discretionary access control (DAC) -mekanismille.[6]
Lähteet
Aiheesta muualla