DACL 【Discretionary Access Control List】 随意アクセス制御リスト

概要

DACL（Discretionary Access Control List）とは、Windowsのセキュリティ機能の一つで、ファイルやフォルダに対するアクセス権をリストの形で列挙したもの。

Windowsでは、各々のファイルなどに対して、登録ユーザーやユーザーのグループに対するアクセスの許可や拒否、行使可能な権限（読み取り、書き込みなど）を個別に指定することができる。ユーザーやグループへ与えた権限を列挙したリストをアクセス制御リスト（ACL：Accses Control List）という。

DACLは通常のアクセス許可や拒否に用いるリストで、単にACLと言えばDACLを指す。ファイルやフォルダのプロパティを表示すると「セキュリティ」の項目にまとめられており、各ユーザーやグループについて、「フルコントロール」「変更」「読み取りと実行」「一覧表示」「読み取り」「書き込み」などの権限から許可と拒否を選択できる。

設定されたリストはセキュリティ記述子という領域に保管され、アクセスが試みられる度に参照され、可否の判断に用いられる。Windowsではもう一つのACLとして「SASL」（System ACL）が用意されており、指定したユーザーやグループのアクセスを記録し、監査できるようにする。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。