Описание тега acl

Список управления доступом (ACL) указывает, каким пользователям или системным процессам предоставляется доступ к объектам, а также какие операции разрешены для данных объектов. Каждая запись в типичном ACL определяет тему и операцию.

Когда субъект запрашивает операцию над объектом в модели безопасности на основе ACL, операционная система сначала проверяет ACL на наличие соответствующей записи, чтобы решить, авторизована ли запрошенная операция. Ключевым вопросом в определении любой модели безопасности на основе ACL является определение того, как редактируются списки управления доступом, а именно, каким пользователям и процессам предоставляется доступ для изменения ACL. Модели ACL могут применяться к коллекциям объектов, а также к отдельным объектам в системной иерархии.

К преимуществам ACL относятся:

• легко реализовать
• Легко понять
• чрезвычайно детальный: вплоть до пользователя и ресурса

К недостаткам ACL относятся:

• слишком мелкозернистый и, следовательно, слишком сложный в управлении. Управление ACL осуществляется на уровне каждого объекта.
• без учета контекста: списки управления доступом не принимают во внимание время, местоположение или другие атрибуты
• не масштабируется: списки контроля доступа работают только с небольшим набором объектов и пользователей.

Другие модели управления доступом включают rbac и abac, которые направлены на устранение недостатков acl.

Дополнительную информацию можно найти в определении списков управления доступом в Википедии.