Список контролю доступу (Microsoft) (ACL)

Автор: Peter Berry
Дата Створення: 12 Серпень 2021
Дата Оновлення: 22 Червень 2024
Anonim
Списки контроля доступа ACL (Access Control List)
Відеоролик: Списки контроля доступа ACL (Access Control List)

Зміст

Визначення - Що означає Список контролю доступу (Microsoft) (ACL)?

У конфігурації Microsoft, Список контролю доступу (ACL) - це список системної об'єкти інформації про безпеку, який визначає права доступу до таких ресурсів, як користувачі, групи, процеси або пристрої. Системним об'єктом може бути файл, папка або інший мережевий ресурс. Інформація про захист об'єктів відома як дозвіл, який контролює доступ до ресурсів для перегляду або зміни вмісту системного об'єкта.

В ОС Windows використовується файлова система ACL, в якій дозволи користувача / групи, пов'язані з об'єктом, підтримуються внутрішньо в структурі даних. Цей тип безпеки використовується також у відкритих системах віртуальної пам’яті (OpenVMS) та Unix-подібних або операційних системах Mac OS X.

ACL містить перелік елементів, відомий як "Органи управління доступом" (ACE), який містить дані про безпеку кожного "довіреної особи" з доступом до системи. Довіреною особою може бути окремий користувач, група користувачів або процес, який виконує сеанс. Інформація про безпеку внутрішньо зберігається в структурі даних, що є 32-бітовим значенням, яке представляє набір дозволів, використовуваних для управління об'єктом, що захищається. Деталі безпеки об'єкта включають загальні права (читання, запис та виконання), специфічні для об'єкта права (видалення та синхронізація тощо), права доступу до системних ACL (SACL) та права доступу до служб каталогів (специфічні для об'єктів служби каталогів). Коли процес вимагає від об'єктів права доступу до об'єктів з ACL, ACL отримує цю інформацію з ACE у вигляді маски доступу, яка відображає для цих об'єктів 32-бітове значення.


Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює список контролю доступу (Microsoft) (ACL)

ACL - це модель захисту на основі ресурсів, розроблена для забезпечення безпеки, яка полегшує авторизацію програми, що отримує доступ до індивідуально захищеного ресурсу. Він не виконує цю мету в додатках, що вимагають даних для авторизації з декількох джерел із базами даних та / або веб-службами тощо. Рольовий контроль доступу - це ще один механізм, який використовується для авторизації доступу до операцій на основі членства в ролі абонентів, і в основному використовується у веб-додатках, що вимагають масштабованості.

Windows використовує два типи ACL:
  • Дискреційний ACL (DACL): DACL перевіряє особу довіреної особи, яка намагається отримати доступ до об'єкта, та полегшує модифікацію права доступу до об'єктів. DACL перевіряє всі об'єкти ACE у визначеній послідовності та зупиняється після перевірки наданого чи забороненого доступу. Наприклад, папці можуть бути призначені виключні обмеження доступу для читання, але адміністратор, як правило, має повні права (читати, записувати та виконувати), що перекривають права DACL.
  • Системний ACL (SACL): адміністратор використовує SACL для моніторингу спроб доступу довірених об’єктів і записує дані доступу в журнал подій безпеки. Ця функція допомагає налагоджувати проблеми програми, пов’язані з правами доступу та / або виявленням вторгнення. SACL має ACE, які керують певними правилами аудиту ресурсів. Коротше кажучи, різниця між ними полягає в тому, що DACL обмежує доступ, тоді як SACL перевіряє доступ.