एक कंप्यूटर फाइल सिस्टम के संबंध में एक एक्सेस कंट्रोल लिस्ट (ACL), किसी ऑब्जेक्ट से जुड़ी अनुमतियों की एक सूची है।

एक एक्सेस कंट्रोल लिस्ट (ACL) निर्दिष्ट करती है कि कौन सी उपयोगकर्ता या सिस्टम प्रक्रिया को ऑब्जेक्ट्स तक पहुंच प्रदान की जाती है, साथ ही दिए गए ऑब्जेक्ट पर कौन से संचालन की अनुमति है। एक विशिष्ट एसीएल में प्रत्येक प्रविष्टि एक विषय और एक ऑपरेशन को निर्दिष्ट करती है।

जब कोई विषय ACL- आधारित सुरक्षा मॉडल में किसी ऑब्जेक्ट पर किसी ऑपरेशन के लिए अनुरोध करता है, तो ऑपरेटिंग सिस्टम सबसे पहले अनुरोध किए गए ऑपरेशन को अधिकृत करने के लिए लागू प्रविष्टि के लिए ACL की जांच करता है। किसी भी एसीएल-आधारित सुरक्षा मॉडल की परिभाषा में एक प्रमुख मुद्दा यह निर्धारित करना है कि एक्सेस कंट्रोल सूचियों को कैसे संपादित किया जाता है, अर्थात् उपयोगकर्ताओं और प्रक्रियाओं को एसीएल-संशोधन एक्सेस प्रदान किया जाता है। एसीएल मॉडल वस्तुओं के संग्रह के साथ-साथ सिस्टम पदानुक्रम के भीतर अलग-अलग संस्थाओं पर लागू हो सकते हैं।

ACL के लाभों में शामिल हैं:

  • लागू करने में आसान
  • समझने में आसान
  • अत्यंत ठीक-ठाक: उपयोगकर्ता और संसाधन के लिए नीचे

ACL की कमियां शामिल हैं:

  • बहुत बारीक और इस प्रकार प्रबंधन करने के लिए बहुत कठिन है। एसीएल प्रबंधन एक प्रति-वस्तु स्तर पर है
  • संदर्भ-जागरूक नहीं: ACL समय, स्थान या अन्य विशेषताओं को ध्यान में नहीं रखते हैं
  • पैमाने पर नहीं: ACL केवल वस्तुओं और उपयोगकर्ताओं के एक छोटे समूह पर काम करता है।

अन्य अभिगम नियंत्रण मॉडल में rbacऔर abacशामिल हैं, जिनका लक्ष्य acl

अधिक जानकारी विकिपीडिया के अभिगम नियंत्रण सूचियों की परिभाषापर देखी जा सकती है।