Käyttäjäoikeuslista

Käyttäjäoikeuslista, pääsylista (engl. access control list, ACL) on tietotekniikassa menetelmä käyttäjäoikeuksien määrittelemiseen. Tekniikkaa käytetään hienojakoisempaan oikeuksien jakamiseen.^[1] Tiedostojärjestelmien lisäksi tietokoneverkon laitteissa on vastaava menetelmä.^[2] Perinteinen mekanismi oikeuksille on hyvin yksinkertainen, josta tulee vaikeasti hallittava ja vaatii pääkäyttäjän oikeuksia.^[3] Käyttäjäoikeuslista on kehitetty vaihtoehdoksi, josta on useita erilaisia toteutuksia Unix-tyyppisille käyttöjärjestelmille.^[3]

POSIX-standardiin kehitettiin POSIX ACL -ehdotus standardoidusta menetelmästä.^[3]^[4] Ehdotuksen luonnos on vedetty pois, mutta useissa järjestelmissä oleva toteutus perustuu POSIX ACL ehdotukseen.^[5]Minimissään POSIX ACL koostuu joukosta merkintöjä, joissa annetaan käyttäjälle tai ryhmälle luku-, kirjoitus- tai suoritusoikeus hakemistolle tai tiedostolle.^[5] Laajennettu ACL menee pidemmälle ja vaatii maskin sekä useita merkintöjä nimetyille käyttäjille tai ryhmätyypeille.^[5]

Käyttäjäoikeuslista on eräs toteutus Discretionary access control (DAC) -mekanismille.^[6]

Lähteet

Aiheesta muualla

Access Control and Operating System Security, John Mitchell (PDF) (englanniksi)
https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html
https://docs.microsoft.com/en-us/windows/win32/secauthz/access-control-lists

[1]

[2]

[3]

[4]

[5]

[6]