SACL 【System Access Control List】 システムACL

Windowsでは、各々のファイルなどに対して、登録ユーザーやユーザーのグループに対するアクセスの許可や拒否、行使可能な権限（読み取り、書き込みなど）を個別に指定することができる。ユーザーやグループへ与えた権限を列挙したリストをアクセス制御リスト（ACL：Accses Control List）という。

ユーザーやーグループのアクセス権限自体は「DACL」（Discretionary ACL）というリストに保存されているが、監査のためのACLとしてSACLが用意されている。これはシステム管理者が設定するもので、一般ユーザーが参照したり変更することはできないようになっている。

SACLではユーザーやグループごとに読み取り、書き込みといった権限についての監査を指示することができ、指定した権限についてのアクセスの試みがあったとき、その記録を保存する。アクセスの成功、失敗（権限が与えられていない操作を試みた）、あるいは両方を記録できる。記録は監査のために利用され、不正操作などがあれば証拠として用いられる。

関連用語

アクセス制御リスト

【ACL】

CLI

【Command Line Interface】

クリック

【click】

サーバ

【server】

クラスタ

【cluster】

ファイル

【file】

フォルダ

【folder】

ディレクトリ

【directory】

バックアップ

【backup】

ドライブ

【drive】

アクセス

【access】

コマンド

【command】

プロパティ

【property】

リストア

【restore】

ノード

【node】

ネットワーク

【network】

オブジェクト

【object】

アクセス権

【access right】

システム

【system】

ローカル

【local】