Lista di controllo degli accessi: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: fix citazione web (v. discussione) |
|||
Riga 3:
== Descrizione ==
Una ACL è una lista ordinata di regole che stabilisce quali utenti o processi di sistema possono accedere a degli ''oggetti'', e quali operazioni sono possibili su questi oggetti. Facendo l'esempio di una [[rete informatica]], ci si troverebbe a dover decidere se far passare o meno un [[pacchetto (reti)|pacchetto]] o se permettere o meno ad un certo utente l'accesso ad un determinato [[file]].
Ciascuna regola, detta ''access control entry'' (ACE), esprime una o più condizioni o proprietà dell'oggetto da valutare (ad es. l'[[indirizzo IP|indirizzo]] sorgente di un pacchetto [[Internet Protocol|IP]]), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo).
La valutazione inizia dalla prima regola: se l'insieme delle condizione/proprietà di questa risultano verificate si applica una prestabilita decisione o ''policy'' dell'ACL, proseguendo poi allo stesso modo con le regole successive. Se nessuna regola viene soddisfatta, viene applicata una decisione o policy di [[Default (informatica)|default]].
Riga 19:
Tra le sue applicazioni principali si ha la [[configurazione (informatica)|configurazione]] di [[firewall]] e [[router]] e dei diritti di accesso a [[file]] e [[directory]] da parte del [[sistema operativo]] sui propri utenti.
Ad esempio, una semplice ACL per un firewall espressa in [[pseudolinguaggio|
POLICY = SCARTA il pacchetto
Riga 30:
* Su un router realizzato con [[GNU/Linux]], il nostro esempio suonerà più o meno così:
iptables -A
iptables -A FORWARD -p tcp -m
iptables -A
iptables -A
*Su un router [[Cisco Systems|Cisco]], sarà:
Riga 53:
== Collegamenti esterni ==
* {{
* {{en}} [http://www.freebsd.org/doc/en/books/handbook/fs-acl.html File System Access Control Lists] su [[FreeBSD]] Handbook
* {{
* {{en}} [http://msdn.microsoft.com/en-us/library/aa374872(VS.85).aspx Access Control Lists] su [[MSDN]]
* {{
*
{{Portale|informatica|sicurezza informatica}}
[[
|