Een toegangscontrolelijst (ACL) is een reeks regels die bepalen welke gebruikers of systeemprocessen toegang krijgen tot objecten, en welke bewerkingen op bepaalde objecten zijn toegestaan. Elke vermelding in een ACL specificeert een onderwerp en een bijbehorende bewerking die voor dat onderwerp is toegestaan. Wanneer een gebruiker probeert toegang te krijgen tot een bron, controleert het systeem de ACL om te zien of de gevraagde bewerking is toegestaan.
Toegangscontrole is de selectieve beperking van de toegang tot een plaats of bron. Het werkt door van gebruikers te eisen dat ze inloggegevens, zoals een wachtwoord of biometrische scan, overleggen om toegang te krijgen. Het systeem verifieert vervolgens de inloggegevens aan de hand van een database en verleent of weigert toegang op basis van vooraf gedefinieerd beleid.
In ServiceNow worden ACL’s gebruikt om de toegang tot gegevens binnen het platform te controleren. Ze definiëren tot welke gegevens gebruikers toegang hebben en welke acties ze op die gegevens kunnen uitvoeren. Elke ACL specificeert het object dat wordt beveiligd, de vereiste machtigingen en de rollen of voorwaarden waaraan moet worden voldaan om toegang te verlenen. ServiceNow evalueert ACL’s in een specifieke volgorde om ervoor te zorgen dat de meest beperkende machtigingen worden toegepast.
Het doel van een toegangslijst is om de beveiliging te verbeteren door te definiëren wie toegang heeft tot specifieke bronnen en welke acties ze kunnen uitvoeren. Dit zorgt ervoor dat alleen geautoriseerde gebruikers kunnen communiceren met gevoelige gegevens of systemen, waardoor ongeautoriseerde toegang en potentiële beveiligingsinbreuken worden voorkomen. Toegangslijsten helpen bij het afdwingen van organisatiebeleid en nalevingsvereisten.