Vad är skillnaden mellan åtkomstkontrolllista och åtkomstkontrollmatrisen
Share
De huvudskillnad mellan åtkomstkontrolllista och åtkomstkontrollmatris är det Access Control List definierar en uppsättning behörigheter kopplade till ett systemobjekt medan Access Control Matrix definierar ett ämnes åtkomsträttigheter på ett objekt som är en uppsättning av åtkomstkontrolllistor.
I automatiserade online-system är informationssäkerheten avgörande. Därför finns det olika steg för att säkra ett system. Det första steget i detta är att verifiera användarna. Här kräver processen att användarens personliga uppgifter. Systemet begär till exempel användaren att ange ett giltigt användarnamn och lösenord för att komma åt informationen i systemet. Efter att autentisering har slutförts är nästa steg godkännande, vilket ger behörigheter till behöriga användare. Åtkomstkontroll är en process som tillåter användare att ge tillgång och vissa privilegier till system, resurser eller information. Åtkomstkontrolllista och åtkomstkontrollmatris är två termer associerade med åtkomstkontrollprocessen.
Viktiga områden som omfattas
1. Vad är åtkomstkontrolllista
- Definition, Funktionalitet
2. Vad är Access Control Matrix
- Definition, Funktionalitet
3. Vad är skillnaden mellan åtkomstkontrolllista och åtkomstkontrollmatrisen
- Jämförelse av viktiga skillnader
Nyckelbegrepp
Access Control List (ACL), Access Control Matrix, Authentication, Authorization
Vad är åtkomstkontrolllista
Åtkomstkontrolllista (ACL) hänvisar till behörigheterna kopplade till ett objekt som anger vilka användare som får tillgång till det objektet. Dessutom specificerar den också de operationer som användarna kan utföra med det här objektet.
Ett filsystem ACL innehåller poster som anger enskilda användar- eller grupprättigheter för specifika systemobjekt, t.ex. program, processer, filer och program. Dessa poster heter access control entries (ACE) i operativsystemen Microsoft Windows NT, OpenVMS, UNIX och Mac OS X. Dessutom har varje systemobjekt ett säkerhetsattribut för att känna igen dess ACL.
Nätverks-ACL tillhandahåller regler som gäller portnummer eller IP-adresser som är tillgängliga på en värd. Listan består av värdar som har tillstånd att använda tjänsterna. Dessutom kan enskilda servrar och routrar ha nätverks-ACL. Det är möjligt att konfigurera ACL för att styra både inkommande och utgående trafik. Därför fungerar det som en brandvägg. Dessutom innehåller SQL-baserade system som ERP (Enterprise Resource Planning) och Content Management Systems ACL-modeller i sina administrationsmoduler.
Vad är Access Control Matrix
Tillgångskontroll Matrix möjliggör implementering av skyddsmodell. Denna matris innehåller rader och kolumner. Rader representerar domänen. Det kan vara en användar-, process- eller procedurdomän. Kolumner representerar å andra sidan objekten eller resurserna. En Expel Access Control Matrix är som följer.
Varje post i matrisen representerar åtkomsträttig information. I poståtkomst (Di, Oj) representerar Di en process i domänen medan Oj representerar ett objekt eller resursen. Enligt ovanstående matris kan en process i domän 1 läsa fil 1. En process i domän 2 kan ta utskrifter och en process i domän 3 kan utföra fil 3. Dessutom kan en process i domän 4 skriva till fil 2. Detta är hur Access Control Matrix fungerar.
Skillnad mellan åtkomstkontrolllista och åtkomstkontrollmatris
Definition
Åtkomstkontrolllista är en lista över behörigheter kopplade till ett objekt i ett datafilsystem, en databas eller ett nätverk. Åtkomstkontrollmatris är en abstrakt, formell säkerhetsmodell för skyddstillstånd i datorsystem som karakteriserar varje ämnes rättigheter med avseende på varje objekt i systemet. Således är detta den största skillnaden mellan åtkomstkontrolllista och åtkomstkontrollmatris.
Funktionalitet
Tillgångskontrolllistan definierar de åtkomsträttigheter som varje användare har till ett visst systemobjekt, t.ex. en filkatalog eller enskilda filer medan åtkomstkontrollmatrisen definierar ett ämnes åtkomsträttigheter, såsom att läsa, skriva och exekvera på ett objekt. Därför är detta en annan skillnad mellan åtkomstkontrolllista och åtkomstkontrollmatris.
Slutsats
Huvudskillnaden mellan åtkomstkontrolllistan och åtkomstkontrollmatrisen är att åtkomstkontrolllistan definierar en uppsättning behörigheter som är fästa vid ett systemobjekt medan åtkomstkontrollmatrisen definierar ett ämnes åtkomsträttigheter på ett objekt som är en uppsättning av åtkomstkontrolllistor.
Referens:
1. "Access Control List." Wikipedia, Wikimedia Foundation, 12 november 2018, Tillgänglig här.
2. "Vad är en åtkomstkontrolllista (ACL)? - Definition från Techopedia. "Techopedia.com, tillgänglig här.
3. "Access Matrix implementera skyddsmodell i operativsystem", Easy Engineering Classes, 4 april 2017, Tillgänglig här.
4. "Access Control Matrix." Cybrary, Tillgänglig här.
Image Courtesy:
1. "Internet Security Hänglås för VPN & Online Privacy" (CC BY 2.0) via www.vpnsrus.com
