Zoznam riadenia prístupu (Microsoft) (ACL)

Autor: Peter Berry
Dátum Stvorenia: 12 August 2021
Dátum Aktualizácie: 22 V Júni 2024
Anonim
Zoznam riadenia prístupu (Microsoft) (ACL) - Technológie
Zoznam riadenia prístupu (Microsoft) (ACL) - Technológie

Obsah

Definícia - Čo znamená zoznam kontroly prístupu (Microsoft) (ACL)?

V Microsoft con je ACL (Access Control List) zoznam bezpečnostných informácií o systémových objektoch, ktoré definujú prístupové práva pre prostriedky, ako sú používatelia, skupiny, procesy alebo zariadenia. Systémovým objektom môže byť súbor, priečinok alebo iný sieťový prostriedok. Bezpečnostné informácie o objektoch sú známe ako oprávnenie, ktoré riadi prístup k prostriedkom na zobrazenie alebo úpravu obsahu systémových objektov.

Operačný systém Windows používa súborový systém ACL, v ktorom sú povolenia používateľa / skupiny spojené s objektom interne udržiavané v dátovej štruktúre. Tento typ modelu zabezpečenia sa používa aj v operačných systémoch Open Virtual Memory System (OpenVMS) a Unix alebo Mac OS X.

Zoznam prístupových práv obsahuje zoznam položiek známych ako entity riadenia prístupu (ACE), ktoré uchovávajú bezpečnostné podrobnosti každého „správcu“ s prístupom do systému. Správca môže byť individuálny užívateľ, skupina používateľov alebo proces, ktorý vykonáva reláciu. Bezpečnostné podrobnosti sú interne uložené v dátovej štruktúre, čo je 32-bitová hodnota, ktorá predstavuje množinu povolení, ktorá sa používa na prevádzkovanie zabezpečiteľného objektu. Podrobnosti o zabezpečení objektu zahŕňajú všeobecné práva (čítanie, zápis a vykonávanie), špecifické práva k objektom (mazanie a synchronizácia atď.), Prístupové práva k systémovým ACL (SACL) a prístupové práva k adresárovým službám (špecifické pre objekty adresárových služieb). Keď proces požaduje prístupové práva k objektom od ACL, ACL získa tieto informácie z ACE vo forme prístupovej masky, ktorá mapuje na tieto objekty uloženú 32-bitovú hodnotu.


Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje zoznam riadenia prístupu (Microsoft) (ACL)

ACL je bezpečnostný model založený na prostriedkoch navrhnutý tak, aby poskytoval zabezpečenie, ktoré uľahčuje autorizáciu aplikácie, ktorá pristupuje k jednotlivo zabezpečenému prostriedku. Neslúži na tento účel v aplikáciách vyžadujúcich údaje na autorizáciu z viacerých zdrojov s databázami a / alebo webovými službami atď. Riadenie prístupu na základe rolí je ďalším mechanizmom, ktorý sa používa na autorizáciu prístupu k operáciám na základe členstva v roli volajúceho, a je väčšinou používané vo webových aplikáciách vyžadujúcich škálovateľnosť.

Windows používa dva typy ACL:
  • Diskrečný ACL (DACL): DACL overuje totožnosť správcu, ktorý sa pokúša o prístup k objektu, a uľahčí zmenu práva na prístup k objektu. DACL skontroluje všetky ACE objektov v určenom poradí a zastaví sa po overení udeleného alebo zamietnutého prístupu. Napríklad priečinku môžu byť pridelené výhradné obmedzenia prístupu na čítanie, ale správca má zvyčajne plné práva (čítanie, zápis a vykonávanie), ktoré prepíšu práva DACL.
  • Systémové ACL (SACL): Správca používa SACL na monitorovanie pokusov o prístup k objektom správcu a zaznamenáva podrobnosti o prístupe do protokolu udalostí zabezpečenia. Táto funkcia pomáha ladiť problémy aplikácií súvisiace s prístupovými právami a / alebo detekciou narušenia. SACL má ACE, ktoré spravujú súbor pravidiel auditu špecifických prostriedkov. Stručne povedané, rozdiel medzi nimi je v tom, že DACL obmedzuje prístup, zatiaľ čo SACL audituje prístup.