- 30 Tem 2017
- 483
- 209
Access Control List (ACL) Nedir?
Erişim Kontrol Listesi (Access Control List) uygulamadaki kullanıcıların yetkilendirme (authorization) kayıtlarını içeren listedir. Bu liste içerisinde kullanıcının erişim yetkilerini tanımlarız ve sonrasında ilgili yerlerde bu kontrolleri sağlayarak kullanıcının yalnızca yetkileri dahilde ekranlar görebilmesini/işlemler yapabilmesini sağlarız.
Liste kullanıcıları, rolleri veya grupları belirtebilir. Kullanıcılar, bir ofis ağı gibi sistemde kayıtlı olan bireysel kullanıcılardır. Roller insanlara atanan unvanlardır. Örneğin, bir kullanıcının “Sistem Yöneticisi” rolü olabilir. Bir erişim kontrol listesi belirli rollere erişimi kısıtladığında, yalnızca bu rollerdeki kişiler nesneyi değiştirebilir. Gruplar, “Sekreterlik Havuzu” gibi birlikte kayıtlı kullanıcıların koleksiyonlarıdır.
Erişim kontrol listeleri, bir nesneyi kimin görmesine, düzenlemesine, silmesine veya taşımasına izin verildiğini belirleyebilir. Bu, güvenlik seviyesinde faydalı olabilir ve ayrıca hataları önleyebilir. Örneğin, sistem yöneticileri kilit sistem dosyalarına erişimi sınırlayabilir, böylece deneyimli olmayan kişilerin bu dosyaları yanlışlıkla değiştirmemesi, silmemesi veya taşıması ve bir soruna neden olması gerekmez. Aynı şekilde, ağdaki diğer kişilerin dosyaya erişmesi durumunda dosyada değişiklik yapamayacağından emin olmak için yalnızca bir kullanıcı dışında bir dosya okunabilir.
Güvenlik için bir erişim kontrol listesi kullanmak, sistemin kullanıcıları tarafından sağlanan belirteçlerin kullanımıyla güvenlik katmanlarının sağlandığı, yetenek tabanlı güvenliğin bir parçasıdır. Bir simge, kullanıcının otoritesi hakkında bilgi sağlar ve kullanıcının belirli bir seçeneği gerçekleştirmeye yetkili olup olmadığını belirleyen izinlerle eşleştirilir. Bu güvenlik yöntemi, ayrı ayrı dosyalar ve dizinler farklı izinlere sahip olabileceğinden, güvenliği son derece esnek bir düzeyde sağlar.
Erişim denetimi listesi, yalnızca bir ağdaki bireysel kimliklerin güvenliği kadar iyidir. Eğer insanlar şifreleri kullanmazlarsa veya zayıf şifreler kullanırlarsa, kimliklerini ele geçirmek ve sistemde kullanmak mümkündür. Bir sisteme bir tuş vuruşlu kayıt cihazı veya benzeri kötü amaçlı yazılımdan etkilenirse, bu durum da tehlikeye girebilir ve yetkisiz bir kişinin sisteme girmesini mümkün kılabilir. Bu nedenle güvenlik katmanlarda düzenlenir, böylece bir bölgedeki zayıflık tüm sistemi çökertmez.
Erişim Kontrol Listesi (Access Control List) Yetkileri:
Okuma | İçerik öğesini görüntüleme izni vardır. |
Yazma | İçerik öğesini görüntüleme, teslim etme, teslim alma ve kopyasını alma izni vardır. |
Silme | İçerik öğesini görüntüleme, teslim alma, teslim etme, kopyasını alma ve silme izni vardır. |
Yönetici | İçerik öğesini görüntüleme, teslim etme, teslim alma, kopyasını alma ve silme izninin yanı sıra erişim kontrol listesi girişlerinde ve atanan yetkilerde değişiklik yapma izni vardır. |
Erişim Kontrol Listesi (Access Control List) Kullanıcıları, Grupları ve Rolleri:
- Kullanıcı Erişim Listesi: Öğeye erişimi olan kontrol listesi kullanıcılarını ve her bir kullanıcıya atanmış yetkileri belirtir.
- Kullanıcı Ekle: Seçilen adı kullanıcı erişim listesine ekler. Yeni veya değiştirilen öğeler kırmızı ile gösterilir.
- Grup Erişim Listesi: Öğeye erişimi olan kontrol listesi gruplarını ve her gruba atanmış yetkileri belirtir.
- Grup Ekle: Seçilen adı grup erişim listesine ekler.
- Rol Erişim Listesi: Öğeye erişimi olan kontrol listesi rollerini ve her role atanmış yetkileri belirtir.
- Rol Ekle: Seçilen adı rol erişim listesine ekler.