アクセス制御リスト

アクセス制御は、保護情報リソースに誰が、アクセスすることを許可されるかを指定する、保護情報リソースからなります。

オペレーティング・システムは、特定の人に限った、または任意のセキュリティーを実現できます。 情報リソースにアクセスできるその所有者は、他のユーザーにそのリソースに対する読み取りや書き出しのアクセス権限を認可できます。 リソースへのアクセス権を与えられたユーザーは、それらの権利を他のユーザーに移すことができます。 このセキュリティーにより、そのシステムで情報の流れをユーザーが制御できます。情報リソースの所有者は、オブジェクトに対するアクセス権を定義します。

ユーザーは、ユーザー・ベースのアクセス権を、自分が所有しているオブジェクトに対してのみ持っています。 通常の場合、ユーザーはリソースに対するグループ許可か、デフォルトの許可のいずれかを受け取ります。 アクセス制御を管理するときの重要な作業は、ユーザーがどのグループに属するかというメンバーシップを定義することです。メンバーシップによって、自分が所有していないファイルへのユーザーのアクセス権が決まるからです。