접근 제어 목록

컴퓨터 보안에서 접근 제어 목록(ACL, access control list) 또는 액세스 제어 목록은 개체나 개체 속성에 적용되어 있는 허가 목록을 말한다. 이 목록은 누가 또는 무엇이 객체 접근 허가를 받는지, 어떠한 작업이 객체에 수행되도록 허가를 받을지를 지정하고 있다. 전형적인 ACL에서 목록 안의 각 항목은 주제나 운영을 지정한다. 이를테면 XYZ 파일에 대한 ACL 위의 항목(Alice, delete)은 Alice에게 XYZ 파일을 삭제할 허가 권한을 제공한다.

ACL 기반 보안 모델에서, 객체가 어떤 한 객체에 작업 수행을 요청할 때, 시스템은 먼저 적용할 수 있는 항목의 목록을 확인하여 운영의 처리 여부를 결정한다.

[편집] ACL 기반 보안 모델

ACL 기반 보안 모델의 정의에 있어서 중요한 문제는 어떻게 접근 제어 목록이 편집되느냐이다. 각 객체의 경우, 누가 객체의 ACL을 수정할 수 있으며, 어떠한 변경 사항이 허용되는가?

접근 제어 목록과 같은 시스템은 두 개의 분류로 나뉜다.

• 임의 목록
• 강제 목록 (시스템 목록)

[편집] 같이 보기

• 접근 제어
• 컴퓨터 보안
• 확장 파일 특성

[편집] 바깥 고리

• 정보 보안 정의: ACL
• ACLbit - ACL Backup and Inspect Tool for Linux

이 글은 컴퓨터에 관한 토막글입니다. 서로의 지식을 모아 알차게 문서를 완성해 갑시다.