Wat is het verschil tussen toegangscontrolelijst en toegangscontrolematrix
Share
De grootste verschil tussen toegangscontrolelijst en toegangscontrolematrix is dat Toegangscontrolelijst definieert een set machtigingen die is gekoppeld aan een systeemobject, terwijl toegangscontrolematrix de toegangsrechten van een subject definieert voor een object dat een set toegangscontrolelijsten is.
In geautomatiseerde online systemen is de beveiliging van informatie van vitaal belang. Daarom zijn er verschillende stappen om een systeem te beveiligen. De eerste stap hierin is om de gebruikers te authenticeren. Hier heeft het proces de persoonlijke gegevens van de gebruiker nodig. Het systeem vraagt de gebruiker bijvoorbeeld om een geldige gebruikersnaam en wachtwoord in te voeren om toegang te krijgen tot de informatie in het systeem. Na het voltooien van de authenticatie, is de volgende stap autorisatie, die toestemmingen verleent aan geautoriseerde gebruikers. Toegangscontrole is een proces waarmee gebruikers toegang en bepaalde rechten kunnen verlenen aan systemen, bronnen of informatie. Toegangscontrolelijst en toegangscontrolematrix zijn twee termen die zijn geassocieerd met het toegangscontroleproces.
Key Areas Covered
1. Wat is toegangscontrolelijst
- Definitie, functionaliteit
2. Wat is toegangscontrolematrix
- Definitie, functionaliteit
3. Wat is het verschil tussen toegangscontrolelijst en toegangscontrolematrix
- Vergelijking van belangrijke verschillen
Sleutelbegrippen
Toegangscontrolelijst (ACL), toegangscontrolematrix, authenticatie, autorisatie
Wat is toegangscontrolelijst
Toegangscontrole lijst (ACL) verwijst naar de machtigingen die aan een object zijn gekoppeld en geeft aan welke gebruikers toegang hebben tot dat object. Verder specificeert het ook de bewerkingen die de gebruikers met dat object kunnen uitvoeren.
Een ACL van het bestandssysteem bevat vermeldingen die individuele gebruikers- of groepsrechten specificeren voor specifieke systeemobjecten, zoals programma's, processen, bestanden en programma's. Deze items worden toegangsbeheeritems (ACE's) genoemd in de besturingssystemen Microsoft Windows NT, OpenVMS, UNIX en Mac OS X. Bovendien heeft elk systeemobject een beveiligingsattribuut om zijn ACL te herkennen.
ACL's voor netwerken bieden regels die van toepassing zijn op poortnummers of IP-adressen die beschikbaar zijn op een host. De lijst bestaat uit hosts die toestemming hebben om de services te gebruiken. Bovendien kunnen individuele servers en routers netwerk-ACL's hebben. Het is mogelijk om ACL te configureren om zowel inkomend als uitgaand verkeer te beheren. Daarom werkt het vergelijkbaar met een firewall. Bovendien bevatten SQL-gebaseerde systemen zoals ERP (Enterprise Resource Planning) en Content Management Systemen ACL-modellen in hun beheermodules.
Wat is toegangscontrolematrix
Toegangscontrole Matrix maakt implementatie van een beveiligingsmodel mogelijk. Deze matrix bevat rijen en kolommen. Rijen vertegenwoordigen het domein. Het kan een gebruiker, proces of een proceduurdomein zijn. Kolommen, aan de andere kant, vertegenwoordigen de objecten of bronnen. Een uittredingscontrolematrix is als volgt.
Elke invoer in de matrix vertegenwoordigt toegangsrechtinformatie. In de toegang tot de invoer (Di, Oj) vertegenwoordigt Di een proces in het domein, terwijl Oj een object of de resource vertegenwoordigt. Volgens de bovenstaande matrix kan een proces in domein 1 bestand 1 lezen. Een proces in domein 2 kan afdrukken maken en een proces in domein 3 kan bestand 3 uitvoeren. Bovendien kan een proces in domein 4 naar bestand 2 schrijven. is hoe de toegangscontrolematrix werkt.
Verschil tussen toegangscontrolelijst en toegangscontrolematrix
Definitie
Toegangscontrolelijst is een lijst met machtigingen die zijn gekoppeld aan een object in een computerbestandssysteem, database of netwerk. Terwijl de toegangscontrolematrix een abstract, formeel beveiligingsmodel is voor de beschermingsstatus in computersystemen die de rechten van elk onderwerp met betrekking tot elk object in het systeem kenmerken. Dit is dus het belangrijkste verschil tussen toegangscontrolelijst en toegangscontrolematrix.
functionaliteit
Toegangsbeheerlijst definieert de toegangsrechten die elke gebruiker heeft voor een bepaald systeemobject, zoals een bestandsdirectory of individuele bestanden, terwijl de toegangscontrolematrix de toegangsrechten van een onderwerp definieert, zoals lezen, schrijven en uitvoeren op een object. Dit is dus een ander verschil tussen toegangscontrolelijst en toegangscontrolematrix.
Conclusie
Het belangrijkste verschil tussen toegangscontrolelijst en toegangscontrolematrix is dat de toegangsbeheerlijst een reeks toestemmingen definieert die zijn verbonden aan een systeemobject terwijl de toegangsbeheermatrix de toegangsrechten van een subject definieert op een object dat een reeks toegangscontrolelijsten is.
Referentie:
1. "Toegangscontrolelijst." Wikipedia, Wikimedia Foundation, 12 november 2018, hier beschikbaar.
2. "Wat is een toegangscontrolelijst (ACL)? - Definitie van Techopedia. "Techopedia.com, hier beschikbaar.
3. "Toegangsmatrix om het beveiligingsmodel in het besturingssysteem te implementeren", Easy Engineering Classes, 4 april 2017, hier beschikbaar.
4. "The Access Control Matrix." Cybrary, hier beschikbaar.
Afbeelding met dank aan:
1. "Internetbeveiligingshangslot voor VPN en online privacy" (CC BY 2.0) via www.vpnsrus.com
