ACL (액세스 제어 목록)은 파일, 디렉터리 또는 개체와 관련된 권한에 대한 정보를 제공하는 다른 개체에 대한 첨부 파일입니다. 액세스 제어 목록이 없으면 누구나 개체와 상호 작용하고 그와 관련된 작업을 수행 할 수 있습니다. 그러나 목록이 있으면 액세스 및 활동이 목록에있는 사람으로 제한되며 개별 사용자의 기능이 다른 수준으로 제한 될 수 있습니다.
목록은 사용자, 역할 또는 그룹을 지정할 수 있습니다. 사용자는 사무실 네트워크와 같이 시스템에 등록 된 개별 사용자입니다. 역할은 사람들에게 할당 된 직함입니다. 예를 들어, 사용자에게 "시스템 관리자"역할이있을 수 있습니다. 액세스 제어 목록이 특정 역할에 대한 액세스를 제한하면 해당 역할의 사용자 만 오브젝트를 조작 할 수 있습니다. 그룹은 "비밀 풀"과 같이 함께 등록 된 사용자의 모음입니다.
액세스 제어 목록은 개체를 보거나 편집, 삭제 또는 이동할 수있는 사람을 결정할 수 있습니다. 보안 수준에서 유용 할 수 있으며 실수를 방지 할 수도 있습니다. 예를 들어, 시스템 관리자는 경험이없는 사람이 실수로 해당 파일을 변경, 삭제 또는 이동하여 문제를 일으키지 않도록 주요 시스템 파일에 대한 액세스를 제한 할 수 있습니다. 마찬가지로, 한 명의 사용자 만 네트워크의 다른 사용자가 파일에 액세스 할 경우 파일을 변경할 수 없도록하기 위해 파일을 읽기 전용으로 만들 수 있습니다.
보안을 위해 액세스 제어 목록을 사용하는 것은 기능 기반 보안의 일부이며 시스템 사용자가 제공 한 토큰을 사용하여 보안 계층을 제공합니다. 토큰은 사용자 권한에 대한 정보를 제공하며 사용자에게 주어진 옵션을 수행 할 권한이 있는지 여부를 결정하는 권한과 일치합니다. 이 보안 방법을 사용하면 개별 파일과 디렉토리가 다른 권한을 가질 수 있으므로 매우 유연한 수준의 보안이 가능합니다.
액세스 제어 목록은 네트워크의 개별 ID 보안만큼 우수합니다. 사람들이 비밀번호를 사용하지 않거나 취약한 비밀번호를 사용하는 경우 신원을 도용하여 시스템에서 사용할 수 있습니다. 시스템에 키 스트로크 로거 또는 이와 유사한 맬웨어가 침투하면 시스템이 손상되어 권한이없는 사람이 시스템에 침입 할 수 있습니다. 그렇기 때문에 보안이 계층으로 구성되어있어 한 영역의 약점이 전체 시스템을 다운 시키지는 않습니다.
