Erişim denetimi ifadesi - Access control expression

Bu makale için ek alıntılara ihtiyaç var doğrulama. Lütfen yardım et bu makaleyi geliştir tarafından güvenilir kaynaklara alıntılar eklemek. Kaynaksız materyale itiraz edilebilir ve kaldırılabilir. Kaynakları bulun: "Erişim denetimi ifadesi"  – Haberler  · gazeteler  · kitabın  · akademisyen  · JSTOR (Ekim 2016) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Bir erişim denetimi ifadesi ile ilgili olarak bilgisayar dosya sistemi bir listesidir Boole ifadeleri bir dosya nesnesi. Erişim denetimi ifadesi, hangi kullanıcılara veya sistem işlemlerine nesnelere erişim izni verildiğini ve belirli nesnelerde hangi işlemlere izin verildiğini tanımlayan bir Boole formülü belirtir. Tipik bir erişim denetimi ifadesindeki her girdi, bir işlemi ve bir ifadeyi ve bir işlemi belirtir. Örneğin, bir dosya nesnesi, aşağıdakileri içeren bir erişim kontrol ifadesine sahipse (oku = (g: sistem VEYA u: Alice), yaz = (g: sistem VE! u: Bob))), bu herhangi bir üyeye sistemi grubun veya Alice adlı kullanıcının dosyayı okuma iznine sahip olmasına karşın yalnızca sistemi Bob adlı kullanıcı dışında dosyayı yazmak için grup.

Konvansiyonel erişim kontrol listeleri İzin verilen tek birleştirme işleminin VEYA olduğu erişim kontrol ifadelerinin bir alt kümesi olarak görülebilir.

Uygulamalar

Çok az sistem erişim kontrol ifadeleri uygular. MapR dosya sistemi böyle bir sistemdir.

Dosya Sistemi Erişim Denetimi İfadelerine Doğru Hareket Etme

erken Unix ve Unix benzeri sistemler, kullanıcı ve grup üyeliğine dayalı esnek izin şemalarına öncülük etti. Başlangıçta, kullanıcılar yalnızca tek bir gruba ait olabilirdi, ancak bu kısıtlama birden fazla gruba üyeliğe izin verecek şekilde gevşetildi. Sınırsız sayıda grupla, keyfi olarak karmaşık izin şemaları uygulanabilir, ancak bu yalnızca katlanarak çok sayıda grubun maliyetine.

Spesifikasyonunda daha fazla ifadeye izin vermek için dosya sistemi izinler, bir dizi rekabet erişim kontrol Listesi uygulamalar geliştirildi Microsoft Windows ve Unix ve Unix benzeri sistemler Linux. Erişim kontrol listeleri, basit kullanıcı ve grup izinlerine göre önemli bir gelişmedir, ancak yine de bazı genel gereksinimleri (bir gruptan tek bir kullanıcının yasaklanması gibi) kolayca ifade edememiştir. Bu tür ihtiyaçlara yanıt olarak erişim kontrol ifadeleri geliştirilmiştir.

Erişim kontrol listeleri ile karşılaştırma

Erişim kontrol listeleri tarafından desteklenen izin ifadeleri, erişim kontrol ifadeleri tarafından desteklenenlerin katı bir alt kümesidir, ancak çok hızlı ve doğrudan uygulanma erdemine sahiptirler. Erişim denetimi ifadelerini uygulamanın maliyeti, donanım performansındaki gelişmeler nedeniyle artık fazla endişe duymuyor.

Ayrıca bakınız

• Cacls
• Yeteneğe dayalı güvenlik
• Isteğe bağlı erişim kontrolü
• Rol tabanlı erişim kontrolü

Referanslar

daha fazla okuma