Výraz řízení přístupu - Access control expression

tento článek potřebuje další citace pro ověření. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: "Výraz řízení přístupu"  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Říjen 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

An výraz řízení přístupu s ohledem na a počítačový souborový systém je seznam Booleovské výrazy připojeno k a souborový objekt. Výraz řízení přístupu určuje booleovský vzorec, který definuje, kterým uživatelům nebo systémovým procesům je udělen přístup k objektům a jaké operace jsou na daných objektech povoleny. Každá položka v typickém výrazu řízení přístupu určuje operaci a výraz a operaci. Například pokud má objekt souboru výraz řízení přístupu, který obsahuje (read = (g: system OR u: Alice), write = (g: system AND! u: Bob))), dalo by to každému členovi Systém skupina nebo uživatel s názvem Alice oprávnění ke čtení souboru, ale umožnil by pouze členům souboru Systém skupina pro zápis souboru, s výjimkou uživatele jménem Bob.

Konvenční seznamy řízení přístupu lze zobrazit jako podmnožinu výrazů řízení přístupu, ve kterých je jedinou povolenou kombinační operací OR.

Implementace

Několik systémů implementuje výrazy řízení přístupu. The Souborový systém MapR je jeden takový systém.

Přejít na výrazy řízení přístupu k souborovému systému

Brzy Unix a systémy podobné systému Unix byly průkopníky flexibilních schémat oprávnění založených na členství uživatelů a skupin. Zpočátku mohli uživatelé patřit pouze do jedné skupiny, ale toto omezení bylo uvolněno, aby umožňovalo členství ve více skupinách. S neomezeným počtem skupin bylo možné implementovat libovolně složitá schémata oprávnění, ale pouze za cenu exponenciálně mnoha skupin.

S cílem umožnit větší expresivitu ve specifikaci souborový systém oprávnění, řada konkurenčních seznam řízení přístupu implementace byly vyvinuty pro Microsoft Windows a Unix a systémy podobné Unixu Linux. Seznamy řízení přístupu byly podstatným vylepšením oproti jednoduchým uživatelským a skupinovým oprávněním, ale stále nemohly snadno vyjádřit některé běžné požadavky (například zákaz jednoho uživatele ze skupiny). Výrazy řízení přístupu byly vyvinuty v reakci na tyto potřeby.

Porovnání se seznamy řízení přístupu

Výrazy oprávnění podporované seznamy řízení přístupu jsou přísnou podmnožinou těch, které jsou podporovány výrazy řízení přístupu, ale mají tu výhodu, že jsou velmi rychlé a přímo implementovatelné. Náklady na implementaci výrazů řízení přístupu již nejsou příliš znepokojující kvůli pokroku ve výkonu hardwaru.

Viz také

• Cacl
• Zabezpečení založené na schopnostech
• Volitelná kontrola přístupu
• Řízení přístupu na základě rolí

Reference

Další čtení