En el contexto de Microsoft, la Lista de control de acceso (ACL) es la lista de información de seguridad de un objeto del sistema que define los derechos de acceso para recursos como usuarios, grupos, procesos o dispositivos.
El objeto del sistema puede ser un archivo, carpeta u otro recurso de red. La información de seguridad del objeto se conoce como permiso, que controla el acceso a los recursos para ver o modificar el contenido de los objetos del sistema.
El sistema operativo Windows utiliza la ACL del sistema de archivos, en la que los permisos de usuario/grupo asociados con un objeto se mantienen internamente en una estructura de datos.
Este tipo de modelo de seguridad también se utiliza en Open Virtual Memory System (OpenVMS) y sistemas operativos similares a Unix o Mac OS X.
La ACL contiene una lista de elementos, conocidos como Entidades de control de acceso (ACE) que contiene los detalles de seguridad de cada “fideicomisario” con acceso al sistema.
Un administrador puede ser un usuario individual, un grupo de usuarios o un proceso que ejecuta una sesión. Los detalles de seguridad se almacenan internamente en una estructura de datos, que es un valor de 32 bits que representa el conjunto de permisos utilizado para operar un objeto asegurable.
Los detalles de seguridad del objeto incluyen derechos genéricos (lectura, escritura y ejecución), derechos específicos del objeto (eliminación y sincronización, etc.), derechos de acceso de la ACL del sistema (SACL) y derechos de acceso a los servicios de directorio (específicos de los objetos del servicio de directorio).
Cuando un proceso solicita los derechos de acceso de un objeto de ACL, ACL recupera esta información de ACE en forma de máscara de acceso, que se asigna al valor de 32 bits almacenado de ese objeto.
## Ciberninjas explica la lista de control de acceso (Microsoft)
ACL es un modelo de seguridad basado en recursos diseñado para proporcionar seguridad que facilita la autorización de una aplicación que accede a un recurso asegurado individualmente.
No sirve para este propósito en aplicaciones que requieren datos para la autorización de múltiples fuentes con bases de datos y/o servicios web, etc.
El control de acceso basado en funciones es otro mecanismo que se utiliza para autorizar el acceso a las operaciones en función de la pertenencia a funciones de una persona que llama y es principalmente utilizado en aplicaciones Web que requieren escalabilidad.
Windows usa dos tipos de ACL:
ACL discrecional (DACL): una DACL verifica la identidad de un administrador que intenta acceder a objetos y facilita la modificación del derecho de acceso a objetos. Una DACL verifica todas las ACE de objetos en una secuencia específica y se detiene después de verificar el acceso concedido o denegado. Por ejemplo, a una carpeta se le pueden asignar restricciones exclusivas de acceso de lectura, pero un administrador generalmente tiene todos los derechos (lectura, escritura y ejecución) que anulan los derechos de DACL.