PDF Stampa E-mail

Access Control

Una lista di Acess Control è un meccanismo generalmente usato in informatica per esprimere regole complesse.

Tra le sue applicazioni principali, la configurazione di Firewall e dei diritti di accesso a file e directory. Una ACL è una lista ordinata di regole che viene usata per prendere una decisione, ad esempio se far passare o meno un pacchetto o se permettere o meno ad un certo utente l'accesso ad un file.

Ciascuna regola, detta Access Control Entry (ACE), esprime una o più proprietà dell'oggetto da valutare (ad esempio, l'indirizzo sorgente di un pacchetto IP), e se queste proprietà sono verificate indica quale decisione prendere (ad esempio, far passare il pacchetto oppure rifiutarlo).

La valutazione inizia dalla prima regola e continua fino a quando le condizioni di una regola non sono verificate.

Se le condizioni sono verificate, la valutazione finisce e viene applicata la decisione presa. Altrimenti, la valutazione prosegue alla regola successiva.

Se nessuna regola viene soddisfatta, viene applicata una decisione di default, chiamata policy dell'ACL.

 
Italian English French German Spanish
 54 visitatori online