Whitelist एक ऐसी list होती है कुछ items की जिन्हें की permission दिया गया होता है system के कुछ चीजों का इस्तमाल करने के लिए। यूँ कहे तो उन्हें कुछ चीजों का उपयोग करने के लिए access प्रदान किया गया होता है।
ऐसे में जब एक whitelist का इस्तमाल किया जाता है, तब सभी entities की access को बंद कर दिया जाता है, वहीं केवल उन items को access प्रदान किया जाता है जिन्हें की whitelist में शामिल किया गया हो। अब आपकी जानकारी के लिए बता दूँ की whitelist का उल्टा blacklist होता है, यानी की इसमें उन सभी चीजों को access प्रदान किया जाता है जो की इस लिस्ट में महजूद न हों, वहीं जो इसमें महजूद होते हैं उन्हें access नहीं प्रदान किया जाता है।
यहाँ पर नीचे कुछ whitelist applications के उदाहरण प्रदान किए गए हैं :
- एक network administrator चाहे तो एक firewall को configure कर सकता है वो भी एक whitelist के साथ जो की केवल allow करती है कुछ specific IP addresses को ही, network को access करने के लिए।
- एक protected directory वो भी एक website के भीतर, जो की whitelist का इस्तमाल कर केवल कुछ ही IP addresses को access प्रदान कर सकती है।
- कुछ e-mail systems को इस तरह से configure किया गया होता है की वो केवल accept करते हैं messages वो भी उन e-mail addresses से जिन्हें की एक यूज़र के whitelist में add किया गया हो।
- Programmers भी इस्तमाल करते हैं whitelists का अपने programs के भीतर, जिससे की वो केवल कुछ ही objects को अपने हिसाब से modify कर पाए।
Whitelists सही में बढ़िया विकल्प होते हैं केवल तब जब entities की एक limited number होती है, जिन्हें की access दिया जाने वाला हो। क्यूँकि सभी items जिन्हें की whitelist में शामिल न किया गया हो उन्हें access नहीं दिया जाता है। इसी कारण से whitelist को ज़्यादा secure माना जाता है blacklist की तुलना में।
वहीं अगर केवल कुछ ही entities की access को बंद करना हो, ऐसे में एक blacklist सबसे ज़्यादा प्रैक्टिकल मानी जाती है।