PR
PR
アクセス制御リストとは
アクセス制御リスト(ACL)は、ファイルやフォルダなどの資源ごとに、どの利用者・グループにどんな操作を許すかを列挙した規則の集まりです。利用者が操作を要求すると、システムはACLを参照して権限の有無を判定し、実行の可否を決めます。
ファイルシステムでは、読み取り、書き込みや削除、実行、権限変更といった権限を組み合わせ、完全拒否から全面許可まで段階的に設定できます。たとえば「管理者はすべて可、一般利用者は読み取りのみ」といった具合に、ユーザーやグループ単位で細かく制御できます。
ネットワーク機器でもACLは使われ、ルータやファイアウォール上で通過する通信を許可・拒否します。通信の方向、送信元・宛先IPアドレス、送信元・宛先ポート番号などの条件を基に、パケットを通すか止めるかを決めます。
この仕組みにより、最小権限の原則を実践し、誤操作や不正アクセスのリスクを抑えられます。要するに、ACLは「誰が、何に、どの操作・どの通信をできるか」を明確にし、システムとネットワークの安全な運用を支える土台です。
