White List & Black List

נכתב על ידי ליאור לביא, עודכן בתאריך 29/08/2021

המונחים White list ו-Black list משמשים לתיאור האופן בו ניתנות הרשאות למערכת.

Black List

שימוש ב-Black list פירושו שאופן ברירת המחדל של המערכת הוא להעניק הרשאות לכלל המשתמשים למעט המשתמשים השמורים ב-Black list. לדוגמה, "הגישה למערכת מותרת לכלל המשתמשים למעט המשתמשים המגיעים מטווח כתובות ה-IP 172.21.10.100 עד 172.21.10.200". המטרה של גישה זאת היא לאפשר גישה לכלל הפונים למערכת, למעט אלו שזוהו כלא רצויים.

White List

שימוש ב-White list פירושו חסימת כלל הפניות למערכת למעט אלו המגיעות ממשתמשים מאושרים. לדוגמה, "הגישה למערכת פתוחה אך ורק למשתמשים המגיעים מטווח הכתובות 172.21.10.100 עד 172.21.10.200". מדיניות זו נחשבת שמרנית ומאפשרת שליטה מדויקת בגישה למערכת. ב-Salesforce למשל, ניתן להשתמש בשיטה זאת כדי לאפשר גישה רק מכתובות ה-IP הארגוניות על ידי הגדרת הטווחים מהם הארגון מתחבר לאינטרנט עבור כל פרופיל.