访问控制列表（ACL）简单介绍

什么是ACL

• 访问控制列表（Access Control Lists，ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
• 访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段；在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，拒绝所有的 Telnet通信流量等。

特点

• 授权的实施主体自主负责赋予和回收其他主体对客体资源的访问权限。DAC模型一般采用访问控制矩阵和访问控制列表存放不同主体的访问控制信息，从而达到对主体访问权限的限制目的
• ACL（访问控制表）是DAC中常用的一种安全机制，系统安全管理员通过维护ACL来控制用户访问有关数据。

缺点

• 主体的权限太大，无意间就可能泄露信息
• 不能防备特洛伊木马的攻击访问控制表
• 当用户数量多、管理数据量大时，ACL就会很庞大，不易维护

功能

1. 限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定这种类型的数据包具有更高的优先级，同等情况下可预先被网络设备处理。
2. 提供对通信流量的控制手段。
3. 提供网络访问的基本安全手段。
4. 在网络设备接口处，决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。