DACL 【Discretionary Access Control List】 随意アクセス制御リスト

Windowsでは、各々のファイルなどに対して、登録ユーザーやユーザーのグループに対するアクセスの許可や拒否、行使可能な権限（読み取り、書き込みなど）を個別に指定することができる。ユーザーやグループへ与えた権限を列挙したリストをアクセス制御リスト（ACL：Accses Control List）という。

DACLは通常のアクセス許可や拒否に用いるリストで、単にACLと言えばDACLを指す。ファイルやフォルダのプロパティを表示すると「セキュリティ」の項目にまとめられており、各ユーザーやグループについて、「フルコントロール」「変更」「読み取りと実行」「一覧表示」「読み取り」「書き込み」などの権限から許可と拒否を選択できる。

設定されたリストはセキュリティ記述子という領域に保管され、アクセスが試みられる度に参照され、可否の判断に用いられる。Windowsではもう一つのACLとして「SASL」（System ACL）が用意されており、指定したユーザーやグループのアクセスを記録し、監査できるようにする。

関連用語

アクセス制御リスト

【ACL】

Active Directory

【アクティブディレクトリ】

Windows

サーバ

【server】

パーミッション

【permission】

ソフトウェア

【software】

ファイル

【file】

フォルダ

【folder】

認証

【authentication】

継承

【inheritance】

イベント

【event】

アクセス

【access】

コマンド

【command】

プロパティ

【property】

インターフェース

【interface】

エンタープライズアーキテクチャ

【EA】

デフォルト

【default】

デバイス

【device】

バージョン

【version】

オブジェクト

【object】