Qual è la differenza tra Access Control List e Access Control Matrix
Share
Il differenza principale tra la lista di controllo di accesso e la matrice di controllo di accesso è quella la lista di controllo di accesso definisce un insieme di permessi collegati ad un oggetto di sistema mentre la matrice di controllo di accesso definisce i diritti di accesso di un soggetto su un oggetto che è un insieme di liste di controllo di accesso.
Nei sistemi automatizzati online, la sicurezza delle informazioni è vitale. Pertanto, ci sono vari passaggi per proteggere un sistema. Il primo passo in questo è quello di autenticare gli utenti. Qui, il processo richiede i dettagli personali dell'utente. Ad esempio, il sistema richiede all'utente di immettere un nome utente e una password validi per accedere alle informazioni nel sistema. Dopo aver completato l'autenticazione, il passaggio successivo è l'autorizzazione, che concede le autorizzazioni agli utenti autorizzati. Il controllo di accesso è un processo che consente agli utenti di concedere l'accesso e determinati privilegi a sistemi, risorse o informazioni. La lista di controllo di accesso e la matrice di controllo di accesso sono due termini associati al processo di controllo di accesso.
Aree chiave coperte
1. Cos'è l'elenco dei controlli di accesso
- Definizione, Funzionalità
2. Cos'è la Matrice di controllo degli accessi
- Definizione, Funzionalità
3. Qual è la differenza tra Access Control List e Access Control Matrix
- Confronto tra le principali differenze
Parole chiave
Access Control List (ACL), Access Control Matrix, Autenticazione, Autorizzazione
Cos'è l'elenco dei controlli di accesso
Lista di controllo di accesso (ACL) fa riferimento alle autorizzazioni associate a un oggetto che specifica a quali utenti è concesso l'accesso a tale oggetto. Inoltre, specifica anche le operazioni che gli utenti possono eseguire utilizzando quell'oggetto.
Un ACL del file system contiene voci che specificano i diritti di singoli utenti o gruppi su oggetti di sistema specifici quali programmi, processi, file e programmi. Queste voci sono chiamate voci di controllo di accesso (ACE) nei sistemi operativi Microsoft Windows NT, OpenVMS, UNIX e Mac OS X. Inoltre, ogni oggetto di sistema ha un attributo di sicurezza per riconoscere il suo ACL.
Gli ACL di rete forniscono regole applicabili ai numeri di porta o agli indirizzi IP disponibili su un host. L'elenco è composto da host che dispongono dell'autorizzazione per utilizzare i servizi. Inoltre, singoli server e router possono avere ACL di rete. È possibile configurare ACL per controllare il traffico in entrata e in uscita. Pertanto, funziona in modo simile a un firewall. Inoltre, i sistemi basati su SQL come ERP (Enterprise Resource Planning) e Content Management Systems contengono modelli ACL nei loro moduli di amministrazione.
Cos'è la Matrice di controllo degli accessi
Controllo degli accessi Matrix consente l'implementazione del modello di protezione. Questa matrice contiene righe e colonne. Le righe rappresentano il dominio. Può essere un dominio utente, di processo o di procedura. Le colonne, d'altra parte, rappresentano gli oggetti o le risorse. Un espel controllo accessi Matrix è la seguente.
Ogni voce nella matrice rappresenta le informazioni di accesso corrette. Nell'accesso alla voce (Di, Oj), Di rappresenta un processo nel dominio mentre Oj rappresenta un oggetto o la risorsa. Secondo la matrice precedente, un processo nel dominio 1 può leggere il file 1. Un processo nel dominio 2 può eseguire stampe e un processo nel dominio 3 può eseguire il file 3. Inoltre, un processo nel dominio 4 può scrivere nel file 2. Questo è come funziona la Access Control Matrix.
Differenza tra la lista di controllo di accesso e la matrice di controllo di accesso
Definizione
Elenco di controllo di accesso è un elenco di autorizzazioni associate a un oggetto in un file system del computer, in un database o in una rete. Mentre la matrice di controllo degli accessi è un modello di sicurezza formale e astratto per lo stato di protezione nei sistemi informatici che caratterizzano i diritti di ciascun soggetto rispetto a ogni oggetto nel sistema. Quindi, questa è la differenza principale tra la lista di controllo di accesso e la matrice di controllo di accesso.
Funzionalità
La lista di controllo di accesso definisce i diritti di accesso che ogni utente ha su un particolare oggetto di sistema come una directory di file o singoli file mentre la matrice di controllo degli accessi definisce i diritti di accesso di un soggetto come leggere, scrivere ed eseguire su un oggetto. Quindi, questa è un'altra differenza tra la lista di controllo di accesso e la matrice di controllo di accesso.
Conclusione
La differenza principale tra la lista di controllo di accesso e la matrice di controllo di accesso è che l'elenco di controllo di accesso definisce un insieme di permessi collegati a un oggetto di sistema mentre la matrice di controllo di accesso definisce i diritti di accesso di un soggetto su un oggetto che è un insieme di liste di controllo di accesso.
Riferimento:
1. "Elenco dei controlli di accesso". Wikipedia, Wikimedia Foundation, 12 novembre 2018, disponibile qui.
2. "Che cos'è un elenco di controllo di accesso (ACL)? - Definizione da Techopedia. "Techopedia.com, disponibile qui.
3. "Access Matrix per implementare il modello di protezione nel sistema operativo", Easy Engineering Classes, 4 aprile 2017, disponibile qui.
4. "Access Control Matrix." Cybrary, disponibile qui.
Cortesia dell'immagine:
1. "Lucchetto di sicurezza Internet per VPN e privacy online" (CC BY 2.0) tramite www.vpnsrus.com
