Lista de controle de acesso

Lista de controle de acesso ( ACL ) - lista de controle de acesso em francês - tradicionalmente se refere a duas coisas na segurança do computador  :

A noção de ACL é, no entanto, bastante geral, e podemos falar de ACL para gerenciar o acesso a qualquer tipo de recurso.

Uma ACL é uma lista de entrada de controle de acesso ( ACE ) ou entrada de controle de acesso que dá ou remove direitos de acesso a uma pessoa ou grupo.

ACL em arquivos

No UNIX

No UNIX , as ACLs não substituem o método de direitos usual. Para manter a compatibilidade, eles são adicionados a ele no padrão POSIX 1 r .

Classicamente, os sistemas do tipo UNIX aceitam apenas três tipos de direitos:

para três tipos de usuários:

No entanto, esse método não cobre casos suficientes, especialmente nos negócios. Na verdade, as redes de empresas exigem a atribuição de direitos para certos membros de vários grupos distintos, o que requer vários truques complicados para implementar e manter no Unix.

A intervenção do administrador é freqüentemente necessária para criar grupos intermediários que permitirão que os arquivos sejam compartilhados entre vários usuários ou grupos de usuários, enquanto os mantém confidenciais na frente de outros.

As ACLs tornam possível preencher essa lacuna. Podemos permitir a qualquer usuário, ou grupo, um dos três direitos (ler, escrever e executar) e isso sem ser limitado pelo número de usuários que queremos adicionar.

O Mac OS X oferece suporte a ACLs desde a versão 10.4 ( Tiger ).

usar

Os dois comandos usados ​​para visualizar e modificar os direitos ACL são, no UNIX:

No entanto, é necessário adicionar no arquivo / etc / fstab, na opção "acl".

janelas

As ACLs são implementadas pelo sistema de arquivos NTFS e suportadas pelo Windows NT 4.0 e seus sucessores ( Windows 2000 , Windows XP , Windows Server 2003 , Windows Vista , Windows Server 2008 , Windows 7 , Windows Server 2008 R2 e Windows Server 2012 R2, Windows Server 2016 , Windows Server 2019 ). No NTFS, as ACLs podem ser definidas em arquivos ou diretórios e aceitar os seguintes tipos de direitos:

Esses direitos se aplicam a usuários (reais, virtuais - como o proprietário do arquivo - ou sistemas) ou a grupos de usuários (reais, virtuais ou sistemas). A aplicação de um direito a um usuário ou grupo é denominada ACE. É possível autorizar ou quebrar a herança hierárquica de ACLs entre os diferentes diretórios, bem como configurar o tipo de herança (em pastas, arquivos, em todos os níveis de profundidade, apenas o primeiro, etc.).

Nos sistemas Windows NT , uma distinção adicional é feita entre dois tipos de ACLs: lista o controle de acesso discricionário ( DACL para Lista de Controle de Acesso Discricionário ) e listas de controle de acesso do sistema ( SACL para Lista de Controle de Acesso do Sistema ). As DACLs permitem controlar o acesso a objetos e as SACLs permitem controlar a audiência (às vezes chamada de auditoria ACE) de acesso a objetos. Quando o tipo de ACL não é especificado, são sempre listas de controle de acesso discricionário.

O novo sistema de arquivos, exFAT , oferecido desde o Windows Vista Service Pack 1 e Windows CE 6 para substituir o FAT também oferece suporte a ACLs.

Em rede

Uma ACL em um firewall ou roteador de filtragem é uma lista de endereços ou portas permitidas ou proibidas pelo dispositivo de filtragem.

A Lista de Controle de Acesso é dividida em três categorias: ACL padrão, escopo de ACL e escopo nomeado.

Por exemplo, no Linux , é o sistema Netfilter que gerencia a ACL. A criação de uma ACL que permite a entrada de e-mail , de qualquer endereço IP , para a porta 25 (comumente alocada para SMTP ) é feita com o seguinte comando: iptables --insert INPUT --protocol tcp --destination-port 25 --jump ACCEPT

Iptables é o comando para configurar o NetFilter.

ACLs funcionam bem com protocolos onde as portas são estáticas (conhecidas com antecedência) como SMTP, mas não são suficientes com software como BitTorrent, onde as portas podem variar.

Classificação e referência

  1. Emmanuel Dreux , Segurança no Windows Vista , Edições ENI,2009, 323  p. ( ISBN  274604708X e 9782746047082 , leia online ) , p.  170

links externos