Hesaplamada bir ACL dosyası, Erişim Kontrol Listesi dosyasını ifade eder. Bir nesneye, genellikle bir dosyaya veya dizine eklenen izinlerin listesini içeren bir dosyadır. Bu izinler, hangi kullanıcılara veya gruplara nesneye erişim izni verildiğini ve bunların okuma, yazma, yürütme veya silme gibi hangi eylemleri gerçekleştirebileceğini belirtir. ACL dosyaları, kaynaklara erişimle ilgili güvenlik politikalarını yönetmek ve uygulamak için işletim sistemlerinde ve dosya sistemlerinde kullanılır.
Yazılımda ACL, Erişim Kontrol Listesi anlamına gelir. Kullanıcıların veya süreçlerin bir sistem üzerinde veya bir uygulama içinde hangi eylemleri gerçekleştirmesine izin verildiğini belirleyen bir dizi kural veya izin anlamına gelir. ACL’ler, kullanıcının kimliğine veya erişim isteyen sürecin güvenlik bağlamına göre kaynaklara erişimi düzenlemek için işletim sistemlerinde, veritabanlarında ve ağ cihazlarında yaygın olarak kullanılır.
Bir ACL dosyası oluşturmak genellikle dosyanın kullanılacağı işletim sistemi veya uygulama tarafından sağlanan belirli komutların veya araçların kullanılmasını içerir. Örneğin, Unix benzeri sistemlerde, izinleri ayarlamak ve dosyalar ve dizinler için ACL’ler oluşturmak için chmod veya setfacl gibi komutlar kullanılır. Windows’ta, kullanıcıları, grupları ve bunlara karşılık gelen izinleri belirtebileceğiniz dosya veya klasör özellikleri iletişim kutusundaki Güvenlik sekmesini kullanarak ACL’ler oluşturabilirsiniz.
Active Directory’de (AD) ACL, Erişim Kontrol Listesi anlamına da gelir. Kullanıcılar, gruplar, bilgisayarlar ve kuruluş birimleri (OU’lar) dahil olmak üzere AD’de depolanan her nesneyle ilişkili güvenlik tanımlayıcısını ifade eder. Active Directory’deki ACL, kullanıcılara veya gruplara bu nesnelere erişim ve bunları değiştirme için verilen veya reddedilen izinleri tanımlar. AD etki alanı veya orman içinde öznitelikleri okuma, nesneleri değiştirme, parolaları sıfırlama ve grup üyeliklerini yönetme gibi işlemleri kimin gerçekleştirebileceğini belirtir. Active Directory’de ACL’lerin yönetilmesi, güvenliğin sağlanması ve kurumsal politikalara ve kullanıcı rollerine göre dizin kaynaklarına erişimin kontrol edilmesi açısından önemlidir.