Відмінності між версіями «Контроль доступу ACL»
| Рядок 3: | Рядок 3: | ||
''Сталі істини:'' | ''Сталі істини:'' | ||
| − | -Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими. | + | - Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими. |
| − | -Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи. | + | - Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи. |
| − | -Група може бути порожньою, тобто не містити в собі жодного користувача. | + | - Група може бути порожньою, тобто не містити в собі жодного користувача. |
Версія за 23:45, 6 грудня 2011
ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.
Сталі істини:
- Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.
- Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.
- Група може бути порожньою, тобто не містити в собі жодного користувача.
