Een ACL-bestand verwijst bij computergebruik naar een toegangscontrolelijstbestand. Het is een bestand dat een lijst met machtigingen bevat die aan een object zijn gekoppeld, meestal een bestand of een map. Deze machtigingen geven aan welke gebruikers of groepen toegang krijgen tot het object en welke acties ze kunnen uitvoeren, zoals lezen, schrijven, uitvoeren of verwijderen. ACL-bestanden worden gebruikt in besturingssystemen en bestandssystemen om beveiligingsbeleid met betrekking tot toegang tot bronnen te beheren en af te dwingen.
In software staat ACL voor Access Control List. Het verwijst naar een reeks regels of machtigingen die bepalen welke acties gebruikers of processen mogen uitvoeren op een systeem of binnen een applicatie. ACL’s worden vaak gebruikt in besturingssystemen, databases en netwerkapparaten om de toegang tot bronnen te reguleren op basis van de identiteit van de gebruiker of de beveiligingscontext van het proces dat om toegang vraagt.
Bij het maken van een ACL-bestand zijn doorgaans specifieke opdrachten of hulpmiddelen nodig die worden geleverd door het besturingssysteem of de toepassing waarin het bestand zal worden gebruikt. In Unix-achtige systemen worden bijvoorbeeld opdrachten als chmod of setfacl gebruikt om machtigingen in te stellen en ACL’s voor bestanden en mappen te maken. In Windows kunt u ACL’s maken via het tabblad Beveiliging in het dialoogvenster met bestands- of mapeigenschappen, waar u gebruikers, groepen en hun bijbehorende machtigingen kunt opgeven.
In Active Directory (AD) staat ACL ook voor Access Control List. Het verwijst naar de beveiligingsdescriptor die is gekoppeld aan elk object dat is opgeslagen in AD, inclusief gebruikers, groepen, computers en organisatie-eenheden (OE’s). De ACL in Active Directory definieert de machtigingen die aan gebruikers of groepen worden verleend of geweigerd voor toegang tot en manipulatie van deze objecten. Het specificeert wie bewerkingen kan uitvoeren, zoals het lezen van kenmerken, het wijzigen van objecten, het opnieuw instellen van wachtwoorden en het beheren van groepslidmaatschappen binnen het AD-domein of forest. Het beheren van ACL’s in Active Directory is essentieel voor het garanderen van de veiligheid en het controleren van de toegang tot directorybronnen op basis van organisatiebeleid en gebruikersrollen.