ACL
アクセスコントロールリスト / アクセス制御リスト / エーシーエル / Access Control List
ユーザーの役職や所属グループなどに応じてアクセス可能なリソースを制限する際に、ユーザー名とリソースとのひも付けを確認するためのリスト。
ネットワークには、すべてのユーザーで共有可能なリソース以外にも、指定されたユーザー以外のアクセスを制限すべきリソースが存在する。例えば、経理部門や特定の管理職のみが閲覧すべき財務情報や人事情報、プロジェクトグループのみで共有したい資料のほかなどだ。
そのリソースに対するアクセスをユーザーごとに拒否するか許可するか、読み込みや書き込みを許可するかどうかなどをまとめ、リスト化することによって、きめ細かいアクセス制御を実現する。
なお、ACLは多くの場合、Windows NTなどにおけるアクセス制御リストとして解説されている。UNIX互換OSにもPOSIX ACLベースのACLがあるが、Windows NTの特殊なアクセス権の移行ができないなど、基本は似ていても完全な互換性があるわけではない。
現在は情報漏えいや不正アクセスなどへのセキュリティ対策のキーワードとして汎用的に使用されることが多い。
関連記事
関連用語
リンク
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
アイティメディアの提供サービス
キャリアアップ
Copyright © ITmedia, Inc. All Rights Reserved.