Juur­de­pääsu kont­roll­ni­me­kir­jad (ACL) kont­rol­livad prot­ses­side ja ka­su­ta­jate juur­de­pääsu arvuti ük­si­ku­tele aladele, nagu failid või registrid. Sellega tagatakse, et ainult volitatud kasutajad saavad juur­de­pääsu teatud res­surs­si­dele.

Mis on juur­de­pääsu kont­roll­ni­me­kiri?

Juur­de­pääsu kont­roll­ni­me­kir­jad, nagu ka ko­hus­tus­lik juur­de­pääsu kontroll või rol­li­põ­hine juur­de­pääsu kontroll, on juur­de­pääsu kontrolli vorm. Põ­hi­mõt­te­li­selt on ACL-id reeglite kogum, mida ope­rat­sioo­ni­süs­tee­mid või ra­ken­dused kasutavad juur­de­pääsu hal­da­miseks teatud prog­ram­mi­osa­dele või res­surs­si­dele. Juur­de­pääsu kont­roll­ni­me­kiri on seega viis, kuidas hallata failide või muude res­surs­side õigusi arvutis.

Seega võite juur­de­pääsu kont­roll­ni­me­kirju kujutada ette kui tabelit, mis sisaldab ka­su­ta­jaid ja nende juur­de­pää­su­õi­gusi. Kõige levinumad juur­de­pää­su­õi­gu­sed on:

  • õigus faili lugeda
  • õigus faili kirjutada (kir­ju­ta­mine)
  • õigus faili käivitada

Juur­de­pääsu kont­roll­ni­me­kirja kanded on tuntud ka kui juur­de­pääsu kont­rol­l­ob­jek­tid (ACE).

Juur­de­pääsu kont­roll­ni­me­kir­jad toimivad väga lihtsal põ­hi­mõt­tel: kui teatud kasutaja soovib res­sur­sile juur­de­pääsu, kont­rol­lib ACL, kas tal on juur­de­pää­su­õi­gus. Teisisõnu, kas kasutaja jaoks on olemas ACE. Kui see on nii, siis juur­de­pääs lubatakse, kui mitte, siis keela­takse.

Juur­de­pääsu kont­roll­ni­me­kir­jade tüübid ja ka­su­ta­mine

On olemas erinevat tüüpi juur­de­pääsu kont­roll­ni­me­kirju, mis tähendab, et ACL-idel on palju erinevaid ka­su­tus­või­ma­lusi. Üldiselt on olemas kaks peamist juur­de­pääsu kont­roll­ni­me­kirja tüüpi: võrgu- ja fai­li­süs­teemi ACL-id.

Võrgu ACL-id

Võrgu juur­de­pääsu kont­roll­ni­me­kir­jad on ta­be­li­laad­sed ni­me­kir­jad, mis toimivad nagu tulemüür sis­se­tu­leva and­me­liik­luse jaoks, näiteks ruu­te­ri­tes. Selline võrgu ACL määrab, millised paketid võivad võrku siseneda ja millised mitte. See tähendab, et võrgu ACL-i abil saab kont­rol­lida juur­de­pääsu võrgule.

Võr­gu­si­seste ACL-ide puhul tasub märkida, et on olemas erinevus tavaliste ja laien­da­tud juur­de­pää­su­kont­rollini­me­kir­jade vahel. Ta­va­pä­ra­sed ACL-id võtavad arvesse ainult lähte-IP-aadressi ega erista erinevaid võr­gu­pro­to­kolle, nagu TCP, UDP või http. Neid ka­su­ta­takse kogu võrgule juur­de­pääsu lu­ba­miseks või keela­miseks. Teisalt võtavad laien­da­tud ACL-id arvesse ka siht-IP-aadressi ja filt­ree­rivad pakette oluliselt erineval viisil, näiteks võr­gu­pro­to­kolli või paketi lähte- ja siht­por­tide alusel.

Fai­li­süs­teemi ACL-id

Seevastu fai­li­süs­teemi ACL-id haldavad juur­de­pääsu failidele ja res­surs­si­dele ope­rat­sioo­ni­süs­tee­mis. Neid nimekirju ka­su­ta­takse ope­rat­sioo­ni­süs­teemi­des näiteks selleks, et kont­rol­lida ja hallata üksikute ka­su­ta­jate juur­de­pää­su­õi­gusi teatud failidele.

Hoone juur­de­pääsu kont­roll­ni­me­kir­jade koos­ta­mine

Iga juur­de­pääsu kont­roll­ni­me­kiri koosneb põ­hi­mõt­te­li­selt mitmest juur­de­pääsu kontrolli üksusest. Need kanded moo­dus­ta­vad juur­de­pääsu kont­roll­ni­me­kirja reeglite kogumi ja koosnevad omakorda ük­si­ku­test kom­po­nen­ti­dest. Millised kom­po­nen­did täpselt, sõltub ACLi konk­reet­sest tüübist. Kuigi kõikidel ACEdel on ID ja teave juur­de­pää­su­õi­guste kohta, erinevad nad üks­tei­sest oluliselt. Võrgu ACLid si­sal­da­vad ka teavet IP-aad­res­side, pro­to­kolli või por­di­numb­rite kohta, fai­li­süs­teemi ACLid aga teavet ka­su­ta­ja­grup­pide kohta.

ACL ra­ken­da­mine

Samuti on erinevus selles, kuidas juur­de­pääsu kont­roll­ni­me­kirju ra­ken­da­takse, sõltuvalt sellest, kas neid ka­su­ta­takse võrgu ACL-ina või fai­li­süs­teemi ACL-ina. Kui viimast saab kon­fi­gu­ree­rida lihtsalt terminali käskudega, siis võrgu ACL-id ra­ken­da­takse võr­gu­kom­po­nen­ti­des, nagu ruuterid.

Note

Juur­de­pääsu kont­roll­ni­me­kirja täpne ra­ken­da­mine sõltub mitte ainult tüübist (võrk või fai­li­süs­teem), vaid ka ope­rat­sioo­ni­süs­tee­mist ja täpsest ka­su­tus­juh­tu­mist.

Eelised

Juur­de­pääsu kont­roll­ni­me­kir­jad pakuvad mitmeid eeliseid. Eelkõige fai­li­süs­teemi ACL-id või­mal­da­vad ka­su­ta­ja­tel oma arvutit nii kon­fi­gu­ree­rida, et ainult volitatud kasutajad saavad juur­de­pääsu teatud res­surs­si­dele. Seega laien­da­vad juur­de­pääsu kont­roll­ni­me­kir­jad Linuxi in­teg­ree­ri­tud õiguste haldamist ük­sik­as­ja­li­kuma juur­de­pääsu kaitsega ja pa­ran­da­vad süsteemi tur­va­li­sust.

Võrgu ACL-id on tu­le­mus­lik ja lihtne al­ter­na­tiiv tu­le­müü­rile. Need või­mal­da­vad teil kont­rol­lida ka võrk­u­de­va­he­list and­me­liik­lust. See mitte ainult parandab jõudlust, vaid suurendab ka tur­va­li­sust.

Go to Main Menu