Seznam řízení přístupu (Microsoft) (ACL)

Autor: Peter Berry
Datum Vytvoření: 12 Srpen 2021
Datum Aktualizace: 22 Červen 2024
Anonim
Seznam řízení přístupu (Microsoft) (ACL) - Technologie
Seznam řízení přístupu (Microsoft) (ACL) - Technologie

Obsah

Definice - Co znamená seznam řízení přístupu (Microsoft) (ACL)?

V Microsoft con je ACL (Access Control List) seznam bezpečnostních informací o systémových objektech, které definují přístupová práva pro zdroje, jako jsou uživatelé, skupiny, procesy nebo zařízení. Systémovým objektem může být soubor, složka nebo jiný síťový prostředek. Informace o zabezpečení objektů se označují jako oprávnění, které řídí přístup k prostředkům pro zobrazení nebo úpravu obsahu systémových objektů.

Windows OS používá souborový systém ACL, ve kterém jsou uživatelská / skupinová oprávnění spojená s objektem interně udržována v datové struktuře. Tento typ modelu zabezpečení se také používá v operačních systémech Open Virtual Memory System (OpenVMS) a Unix nebo Mac OS X.

ACL obsahuje seznam položek, známých jako Entity řízení přístupu (ACE), které uchovávají bezpečnostní podrobnosti každého „správce“ s přístupem do systému. Správcem může být individuální uživatel, skupina uživatelů nebo proces provádějící relaci. Podrobnosti zabezpečení jsou interně uloženy v datové struktuře, což je 32bitová hodnota, která představuje sadu oprávnění, která se používá k provozu zabezpečitelného objektu. Podrobnosti o zabezpečení objektu zahrnují obecná práva (čtení, zápis a spuštění), práva specifická pro objekt (mazání a synchronizace atd.), Přístupová práva k systémovému ACL (SACL) a přístupová práva k adresářovým službám (specifická pro objekty adresářových služeb). Když proces požaduje přístupová práva k objektům od ACL, ACL načte tyto informace z ACE ve formě přístupové masky, která mapuje na tyto objekty uloženou 32bitovou hodnotu.


Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje seznam řízení přístupu (Microsoft) (ACL)

ACL je bezpečnostní model založený na prostředcích navržený tak, aby poskytoval zabezpečení, které usnadňuje autorizaci aplikace, která přistupuje k jednotlivě zabezpečenému prostředku. Neslouží tomuto účelu v aplikacích vyžadujících data pro autorizaci z více zdrojů s databázemi a / nebo webovými službami atd. Řízení přístupu na základě rolí je další mechanismus, který se používá k autorizaci přístupu k operacím na základě členství v roli volajícího a je většinou používané ve webových aplikacích vyžadujících škálovatelnost.

Windows používá dva typy ACL:
  • Diskreční ACL (DACL): DACL ověří totožnost správce, který se pokouší o přístup k objektům, a usnadní změnu práva na přístup k objektům. DACL zkontroluje všechny ACE objektů v určeném pořadí a zastaví se po ověření uděleného nebo zamítnutého přístupu. Složka může být například přiřazena výhradní omezení přístupu ke čtení, ale správce má obvykle plná práva (čtení, zápis a spuštění), která přepisují práva DACL.
  • System ACL (SACL): Správce používá SACL ke sledování pokusů o přístup k objektům správce a protokolování podrobností o přístupu do protokolu událostí zabezpečení. Tato funkce pomáhá ladit problémy s aplikací související s přístupovými právy nebo detekcí narušení. SACL má ACE, které spravují sadu specifických pravidel auditu zdrojů. Stručně řečeno, rozdíl mezi těmito dvěma je, že DACL omezuje přístup, zatímco SACL audituje přístup.