Hva er forskjellen mellom tilgangskontroll listen og tilgangskontrollmatrisen
Share
De hovedforskjell mellom tilgangskontrollisten og tilgangskontrollmatrisen er det Access Control List definerer et sett med tillatelser knyttet til en systemobjekt mens tilgangskontrollmatrisen definerer et fags tilgangsrettigheter på et objekt som er et sett med tilgangskontrolllister.
I automatiserte elektroniske systemer er sikkerheten til informasjon avgjørende. Derfor er det ulike trinn for å sikre et system. Det første trinnet i dette er å autentisere brukerne. Her krever prosessen brukerens personlige opplysninger. Systemet ber for eksempel brukeren å angi et gyldig brukernavn og passord for å få tilgang til informasjonen i systemet. Etter å ha fullført godkjenningen, er neste trinn autorisasjon, som gir tillatelser til autoriserte brukere. Tilgangskontroll er en prosess som lar brukerne gi tilgang og bestemte rettigheter til systemer, ressurser eller informasjon. Tilgangskontrollliste og tilgangskontrollmatrise er to betingelser knyttet til tilgangskontrollprosessen.
Nøkkelområder dekket
1. Hva er tilgangskontrollliste
- Definisjon, funksjonalitet
2. Hva er Access Control Matrix
- Definisjon, funksjonalitet
3. Hva er forskjellen mellom tilgangskontroll listen og tilgangskontrollmatrisen
- Sammenligning av nøkkelforskjeller
Nøkkelord
Access Control List (ACL), Access Control Matrix, Autentisering, Autorisasjon
Hva er tilgangskontrollliste
Tilgangskontrollliste (ACL) refererer til tillatelsene knyttet til et objekt som angir hvilke brukere som får tilgang til den objekten. Videre spesifiserer den også operasjonene brukerne kan utføre ved hjelp av objektet.
Et filsystem ACL inneholder oppføringer som spesifiserer individuelle bruker- eller gruppettigheter til bestemte systemobjekter, for eksempel programmer, prosesser, filer og programmer. Disse oppføringene kalles tilgangskontrolloppføringer (ACEer) i operativsystemene Microsoft Windows NT, OpenVMS, UNIX og Mac OS X. Dessuten har hvert systemobjekt et sikkerhetsattributt for å gjenkjenne ACL.
Nettverks-ACL-er gir regler som gjelder for portnumre eller IP-adresser som er tilgjengelige på en vert. Listen består av verter som har tillatelse til å bruke tjenestene. Videre kan enkelte servere og rutere ha nettverks-ACLer. Det er mulig å konfigurere ACL for å kontrollere både innkommende og utgående trafikk. Derfor fungerer det likt en brannmur. Videre inneholder SQL-baserte systemer som ERP (Enterprise Resource Planning) og Content Management Systems ACL-modeller i deres administrasjonsmoduler.
Hva er Access Control Matrix
Tilgangskontroll Matrix tillater implementering av beskyttelsesmodell. Denne matrisen inneholder rader og kolonner. Rader representerer domenet. Det kan være et bruker-, prosess- eller prosedyrekomdom. Kolonner representerer på den annen side gjenstandene eller ressursene. En utelat tilgangskontrollmatrise er som følger.
Hver oppføring i matrisen representerer tilgangsrett informasjon. I inngangsadgangen (Di, Oj) representerer Di en prosess i domenet mens Oj representerer en gjenstand eller ressurs. I henhold til ovenstående matrise kan en prosess i domene 1 lese fil 1. En prosess i domene 2 kan ta utskrifter, og en prosess i domene 3 kan utføre fil 3. Dessuten kan en prosess i domene 4 skrive til fil 2. Dette er hvordan tilgangskontrollmatrisen fungerer.
Forskjellen mellom tilgangskontrolllisten og tilgangskontrollmatrisen
Definisjon
Tilgangskontrollliste er en liste over tillatelser knyttet til et objekt i et datafilsystem, database eller nettverk. Mens tilgangskontrollmatrisen er en abstrakt, formell sikkerhetsmodell for beskyttelsestilstand i datasystemer som karakteriserer rettighetene til hvert fag med hensyn til hvert objekt i systemet. Dermed er dette hovedforskjellen mellom tilgangskontrollliste og tilgangskontrollmatrise.
funksjonalitet
Tilgangskontrollliste definerer tilgangsrettighetene hver bruker har til et bestemt systemobjekt, for eksempel en filkatalog eller individuelle filer, mens tilgangskontrollmatrisen definerer et fags tilgangsrettigheter, for eksempel lese, skrive og utføre på en gjenstand. Derfor er dette en annen forskjell mellom tilgangskontrollisten og tilgangskontrollmatrisen.
Konklusjon
Hovedforskjellen mellom tilgangskontrollisten og tilgangskontrollmatrisen er at tilgangskontrollisten definerer et sett med tillatelser knyttet til en systemobjekt, mens tilgangskontrollmatrisen definerer et fags tilgangsrettigheter på et objekt som er et sett med tilgangskontrolllister.
Henvisning:
1. "Access Control List." Wikipedia, Wikimedia Foundation, 12. november 2018, Tilgjengelig her.
2. "Hva er en tilgangskontroll liste (ACL)? - Definisjon fra Techopedia. "Techopedia.com, tilgjengelig her.
3. "Access Matrix å implementere beskyttelsesmodell i operativsystem", Easy Engineering Classes, 4. april 2017, Tilgjengelig her.
4. "Access Control Matrix." Cybrary, tilgjengelig her.
Bilde Courtesy:
1. "Internet Security Padlock for VPN & Online Privacy" (CC BY 2.0) via www.vpnsrus.com
