読み方 ： ディーエーシーエル

DACLとは？

Windowsでは、各々のファイルなどに対して、登録ユーザーやユーザーのグループに対するアクセスの許可や拒否、行使可能な権限（読み取り、書き込みなど）を個別に指定することができる。ユーザーやグループへ与えた権限を列挙したリストをアクセス制御リスト（ACL：Accses Control List）という。

DACLは通常のアクセス許可や拒否に用いるリストで、単にACLと言えばDACLを指す。ファイルやフォルダのプロパティを表示すると「セキュリティ」の項目にまとめられており、各ユーザーやグループについて、「フルコントロール」「変更」「読み取りと実行」「一覧表示」「読み取り」「書き込み」などの権限から許可と拒否を選択できる。

設定されたリストはセキュリティ記述子という領域に保管され、アクセスが試みられる度に参照され、可否の判断に用いられる。Windowsではもう一つのACLとして「SASL」（System ACL）が用意されており、指定したユーザーやグループのアクセスを記録し、監査できるようにする。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。