접근 제어 목록

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

컴퓨터 보안에서 접근 제어 목록(ACL, access control list) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.

ACL 기반 보안 모델에서, 객체가 어떤 한 객체에 작업 수행을 요청할 때, 시스템은 먼저 적용할 수 있는 항목의 목록을 확인하여 운영의 처리 여부를 결정한다.

ACL 기반 보안 모델[편집]

ACL 기반 보안 모델의 정의에 있어서 중요한 문제는 어떻게 접근 제어 목록이 편집되느냐이다. 각 객체의 경우, 누가 객체의 ACL을 수정할 수 있으며, 어떠한 변경 사항이 허용되는가?

접근 제어 목록과 같은 시스템은 두 개의 분류로 나뉜다.

구현[편집]

수많은 종류의 시스템이 ACL을 구현하고 있다.

  • 파일시스템 ACL
  • 네트워킹 ACL
  • SQL 구현물

같이 보기[편집]

바깥 고리[편집]