アクセス制御リスト
読み方:アクセスせいぎょリスト
【英】Access Control List, ACL
アクセス制御リストとは、誰に対して、どのリソースに対するどの操作を許可、または、拒否するか、という属性を複数列挙したもので、システム上のリソースに対するアクセスを安全にするために利用される制御情報のことである。
DOS時代のアクセス制御では、単純なファイルの読み書き権限の設定しかなく、一般ユーザーと管理ユーザーの区別も無かった。また、伝統的なUNIX系OSでは、一般ユーザーとスーパーユーザーの2種類しかなく、ファイルの所有者、グループ、その他という比較的おおざっぱな区別しかされていなかった。このため、管理上大きな問題が発生していた。
これに対して最近のセキュアなOSでは、スーパーユーザーに全ての権限を集中させることは危険であると考えられており、権限は、よりきめ細かく分類されることになった。そして、ユーザー、対象、権限のそれぞれをきめ細かく指定して、最小限の属性の組み合わせをアクセス制御リストという形で与えることにより、安全性を確保している。
なお、アクセス制御リストの考え方は、オペレーティングシステム、データベースシステム、ネットワーク、アプリケーションなどの分野で用いられている。
|