Was ist der Unterschied zwischen der Access Control List und der Access Control Matrix?
Share
Das Hauptunterschied zwischen Zugriffskontrollliste und Zugriffskontrollmatrix ist das Die Zugriffssteuerungsliste definiert eine Gruppe von Berechtigungen, die einem Systemobjekt zugeordnet sind, während die Zugriffssteuerungsmatrix die Zugriffsrechte eines Subjekts für ein Objekt definiert, bei dem es sich um eine Gruppe von Zugriffssteuerungslisten handelt.
In automatisierten Online-Systemen ist die Informationssicherheit von entscheidender Bedeutung. Daher gibt es verschiedene Schritte, um ein System zu sichern. Der erste Schritt besteht darin, die Benutzer zu authentifizieren. Hier erfordert der Prozess die persönlichen Daten des Benutzers. Beispielsweise fordert das System den Benutzer auf, einen gültigen Benutzernamen und ein Kennwort einzugeben, um auf die Informationen im System zuzugreifen. Nach Abschluss der Authentifizierung ist der nächste Schritt die Autorisierung, die berechtigten Benutzern Berechtigungen erteilt. Die Zugriffskontrolle ist ein Prozess, mit dem Benutzer Systemen, Ressourcen oder Informationen Zugriff und bestimmte Berechtigungen gewähren können. Zugriffskontrollliste und Zugriffskontrollmatrix sind zwei Begriffe, die dem Zugriffskontrollprozess zugeordnet sind.
Wichtige Bereiche
1. Was ist Zugriffssteuerungsliste?
- Definition, Funktionalität
2. Was ist Zugriffskontrollmatrix?
- Definition, Funktionalität
3. Was ist der Unterschied zwischen der Access Control List und der Access Control Matrix?
- Vergleich der wichtigsten Unterschiede
Schlüsselbegriffe
Access Control List (ACL), Zugriffskontrollmatrix, Authentifizierung, Autorisierung
Was ist Zugriffssteuerungsliste?
Zugriffskontrollliste (ACL) bezieht sich auf die Berechtigungen, die an ein Objekt angehängt sind und die angeben, welchen Benutzern Zugriff auf dieses Objekt gewährt wird. Außerdem werden die Vorgänge angegeben, die Benutzer mit diesem Objekt ausführen können.
Eine Dateisystem-ACL enthält Einträge, die individuelle Benutzer- oder Gruppenrechte für bestimmte Systemobjekte wie Programme, Prozesse, Dateien und Programme angeben. Diese Einträge werden in den Betriebssystemen Microsoft Windows NT, OpenVMS, UNIX und Mac OS X als Zugriffssteuerungseinträge (Access Control Entries, ACEs) bezeichnet. Darüber hinaus verfügt jedes Systemobjekt über ein Sicherheitsattribut, um seine ACL zu erkennen.
Netzwerk-ACLs enthalten Regeln, die für Portnummern oder IP-Adressen gelten, die auf einem Host verfügbar sind. Die Liste besteht aus Hosts, die zur Verwendung der Dienste berechtigt sind. Darüber hinaus können einzelne Server und Router Netzwerk-ACLs haben. Es ist möglich, die ACL so zu konfigurieren, dass sowohl ein- als auch ausgehender Datenverkehr gesteuert wird. Daher funktioniert es ähnlich wie eine Firewall. Darüber hinaus enthalten SQL-basierte Systeme wie ERP (Enterprise Resource Planning) und Content Management-Systeme ACL-Modelle in ihren Verwaltungsmodulen.
Was ist Zugriffskontrollmatrix?
Die Zugriffskontrollmatrix ermöglicht die Implementierung eines Schutzmodells. Diese Matrix enthält Zeilen und Spalten. Zeilen repräsentieren die Domäne. Es kann sich um eine Benutzer-, Prozess- oder Prozedurdomäne handeln. Auf der anderen Seite repräsentieren Spalten die Objekte oder Ressourcen. Eine Zugriffskontrollmatrix lautet wie folgt.
Jeder Eintrag in der Matrix steht für Informationen zu Zugriffsrechten. Im Einstiegszugriff (Di, Oj) repräsentiert Di einen Prozess in der Domäne, während Oj ein Objekt oder die Ressource darstellt. Gemäß der obigen Matrix kann ein Prozess in Domäne 1 Datei 1 lesen. Ein Prozess in Domäne 2 kann Ausdrucke annehmen, und ein Prozess in Domäne 3 kann Datei 3 ausführen. Darüber hinaus kann ein Prozess in Domäne 4 in Datei 2 schreiben So funktioniert die Access Control Matrix.
Unterschied zwischen Access Control List und Access Control Matrix
Definition
Die Zugriffssteuerungsliste ist eine Liste von Berechtigungen, die einem Objekt in einem Computerdateisystem, einer Datenbank oder einem Netzwerk zugeordnet sind. Die Zugriffskontrollmatrix ist dagegen ein abstraktes, formales Sicherheitsmodell für den Schutzzustand in Computersystemen, das die Rechte jedes Subjekts in Bezug auf jedes Objekt im System charakterisiert. Dies ist also der Hauptunterschied zwischen der Zugriffskontrollliste und der Zugriffskontrollmatrix.
Funktionalität
Die Zugriffssteuerungsliste definiert die Zugriffsrechte, die jeder Benutzer auf ein bestimmtes Systemobjekt hat, wie z. B. ein Dateiverzeichnis oder einzelne Dateien, während die Zugriffssteuerungsmatrix die Zugriffsrechte eines Subjekts definiert, z. B. Lesen, Schreiben und Ausführen für ein Objekt. Daher ist dies ein weiterer Unterschied zwischen der Zugriffskontrollliste und der Zugriffskontrollmatrix.
Fazit
Der Hauptunterschied zwischen der Zugriffssteuerungsliste und der Zugriffssteuerungsmatrix besteht darin, dass die Zugriffssteuerungsliste einen Satz von Berechtigungen definiert, der an ein Systemobjekt angehängt ist, während die Zugriffssteuerungsmatrix die Zugriffsrechte eines Subjekts auf ein Objekt definiert, das ein Satz von Zugriffssteuerungslisten ist.
Referenz:
1. "Zugriffskontrollliste". Wikipedia, Wikimedia Foundation, 12. November 2018, hier verfügbar.
2. „Was ist eine Zugriffssteuerungsliste (ACL)? - Definition von Techopedia. ”Techopedia.com, hier erhältlich.
3. „Zugriffsmatrix zur Implementierung des Schutzmodells im Betriebssystem“, Easy Engineering-Klassen, 4. April 2017, hier verfügbar.
4. „Die Zugriffskontrollmatrix“. Cybrary, hier erhältlich.
Bildhöflichkeit:
1. "Internet Security Padlock für VPN und Online-Datenschutz" (CC BY 2.0) über www.vpnsrus.com
