Co je položka řízení přístupu (eso)? - definice z techopedie

Definice - Co znamená položka Řízení přístupu (ACE)?

Položky řízení přístupu (ACE) jsou položky v seznamu řízení přístupu, které obsahují informace popisující přístupová práva týkající se konkrétního bezpečnostního identifikátoru nebo uživatele. Každá položka řízení přístupu obsahuje ID, které identifikuje předmětovou skupinu nebo jednotlivce. Seznam řízení přístupu může mít několik položek řízení přístupu, přičemž každý z nich definuje přístupová práva různých skupin nebo jednotlivců.

Techopedia vysvětluje Access Control Entry (ACE)

Položky řízení přístupu přítomné v seznamech řízení přístupu řídí veškerý přístup k přidruženým objektům od uživatelů nebo programů, které by je chtěly použít. Definují, kdo a na jaké úrovni mohou objekt nebo zdroj používat entity. To je to, co řídí celkovou bezpečnost v daném systému.

Když se uživatel přihlásí do systému a provede program, použije přihlašovací údaje a práva spojená s uživatelem. Když se program pokusí otevřít objekt nebo použít některé prostředky, operační systém porovná pověření používané programem s ovládacím prvkem zabezpečení přidruženým k objektu nebo uživateli. Informace ACE je pak používána monitorem referencí zabezpečení k určení, zda by měl být program povolen nebo odepřen přístup k tomuto objektu nebo uživateli.