Wikipedia

Lista di controllo degli accessi: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Morry39 (discussione | contributi)
5 900 modifiche
Fix link
Etichetta: Editor wikitesto 2017
Nessun oggetto della modifica
Riga 3:
 
== Descrizione ==
Una ACL è una lista ordinata di regole associata alle risorse di un sistema informatico che stabilisce quali utenti o processi possono accedervi e compire le operazioni specificate.
Una ACL è una lista ordinata di regole che stabilisce quali utenti o processi di sistema possono accedere a degli ''oggetti'', e quali operazioni sono possibili su questi oggetti. Facendo l'esempio di una [[rete informatica]], ci si troverebbe a dover decidere se far passare o meno un [[pacchetto (reti)|pacchetto]] o se permettere o meno ad un certo utente l'accesso ad un determinato [[file]].
 
Ciascuna regola, detta ''access control entry'' (ACE), esprime una o più condizioni o proprietà dell'oggetto da valutare (ad es. l'[[indirizzo IP|indirizzo]] sorgente di un pacchetto [[Internet Protocol|IP]]), e se queste proprietà sono verificate indica quale decisione prendere (ad es. lasciar passare il pacchetto oppure scartarlo).
 
La valutazione inizia dalla prima regola: se l'insieme delle condizione/proprietà di questa risultano verificate si applica una prestabilita decisione o ''policy'' dell'ACL, proseguendo poi allo stesso modo con le regole successive. Se nessuna regola viene soddisfatta, viene applicata una decisione o policy di [[Default (informatica)|default]].
 
Differentemente i permessi possono anche essere associati ai processi/utenti che tentano di accedere alle risorse di sistema; in questo caso si parla di [[Capability|capabilties]], le quali definiscono un dominio privilegiato, che generalmente prende la precedenza sui permessi specificati e associati agli oggetti medesimi.
 
== Utilizzo ==
Estratto da "https://it.wikipedia.org/wiki/Lista_di_controllo_degli_accessi"