Λίστα ελέγχου πρόσβασης (Microsoft) (ACL)

Συγγραφέας: Peter Berry
Ημερομηνία Δημιουργίας: 12 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
Εφαρμογή Έλεγχου Πρόσβασης
Βίντεο: Εφαρμογή Έλεγχου Πρόσβασης

Περιεχόμενο

Ορισμός - Τι σημαίνει η λίστα ελέγχου πρόσβασης (Microsoft) (ACL);

Σε ένα Microsoft con, η Λίστα Ελέγχου Πρόσβασης (ACL) είναι η λίστα των πληροφοριών ασφάλειας αντικειμένων συστήματος που ορίζει δικαιώματα πρόσβασης για πόρους όπως χρήστες, ομάδες, διεργασίες ή συσκευές. Το αντικείμενο του συστήματος μπορεί να είναι ένα αρχείο, φάκελος ή άλλος πόρος δικτύου. Οι πληροφορίες ασφαλείας αντικειμένων είναι γνωστές ως δικαιώματα, τα οποία ελέγχουν την πρόσβαση των πόρων για την προβολή ή την τροποποίηση των περιεχομένων των αντικειμένων του συστήματος.

Το λειτουργικό σύστημα Windows χρησιμοποιεί σύστημα ACL Filesystem, στο οποίο τα δικαιώματα χρήστη / ομάδας που σχετίζονται με ένα αντικείμενο διατηρούνται εσωτερικά σε μια δομή δεδομένων. Αυτός ο τύπος μοντέλου ασφαλείας χρησιμοποιείται επίσης σε λειτουργικά συστήματα Open Virtual Memory (OpenVMS) και Unix ή Mac OS X.

Το ACL περιέχει μια λίστα στοιχείων, γνωστή ως Entity Control Access (ACE), η οποία περιέχει τα στοιχεία ασφαλείας κάθε "διαχειριστή" με πρόσβαση στο σύστημα. Ένας διαχειριστής μπορεί να είναι μεμονωμένος χρήστης, ομάδα χρηστών ή διαδικασία που εκτελεί μια περίοδο λειτουργίας. Οι λεπτομέρειες ασφαλείας αποθηκεύονται εσωτερικά σε μια δομή δεδομένων, η οποία είναι μια τιμή 32-bit που αντιπροσωπεύει το σύνολο δικαιωμάτων που χρησιμοποιείται για τη λειτουργία ενός ασφαλούς αντικειμένου. Οι λεπτομέρειες της ασφάλειας αντικειμένων περιλαμβάνουν τα γενικά δικαιώματα (δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης), δικαιώματα συγκεκριμένου αντικειμένου (διαγραφή και συγχρονισμός κ.λπ.), δικαιώματα πρόσβασης συστήματος ACL (SACL) και δικαιώματα πρόσβασης υπηρεσιών καταλόγου (ειδικά για αντικείμενα υπηρεσιών καταλόγου). Όταν μια διαδικασία ζητά δικαιώματα πρόσβασης αντικειμένων από το ACL, η ACL ανακτά αυτές τις πληροφορίες από το ACE με τη μορφή μίας μάσκας πρόσβασης, η οποία αντιστοιχεί σε εκείνες τις αποθηκευμένες τιμές 32 bit.


Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί τη λίστα ελέγχου πρόσβασης (Microsoft) (ACL)

Το ACL είναι ένα μοντέλο ασφαλείας βασισμένο σε πόρους που έχει σχεδιαστεί για να παρέχει ασφάλεια που διευκολύνει την εξουσιοδότηση μιας εφαρμογής που προσεγγίζει έναν πόρο που προστατεύεται μεμονωμένα. Δεν εξυπηρετεί το σκοπό αυτό σε εφαρμογές που απαιτούν δεδομένα για εξουσιοδότηση από πολλαπλές πηγές με βάσεις δεδομένων ή / και υπηρεσίες Web κ.λπ. Ο έλεγχος πρόσβασης βασισμένος σε ρόλους είναι ένας άλλος μηχανισμός που χρησιμοποιείται για να επιτρέψει την πρόσβαση σε λειτουργίες βασισμένες στην ιδιότητα μέλους καλούντος και είναι ως επί το πλείστον που χρησιμοποιούνται σε εφαρμογές Web που απαιτούν επεκτασιμότητα.

Τα Windows χρησιμοποιούν δύο τύπους ACL:
  • Διακριτικό ACL (DACL): Το DACL επαληθεύει την ταυτότητα ενός προσώπου που προσπαθεί να αποκτήσει πρόσβαση σε αντικείμενο και διευκολύνει την τροποποίηση του δικαιώματος πρόσβασης στο αντικείμενο. Ένα DACL ελέγχει όλους τους ACE αντικειμένων σε μια καθορισμένη ακολουθία και σταματά μετά την επαλήθευση της χορήγησης ή της άρνησης πρόσβασης. Για παράδειγμα, ένας φάκελος μπορεί να έχει αποκλειστικούς περιορισμούς πρόσβασης ανάγνωσης, αλλά ένας διαχειριστής έχει συνήθως πλήρη δικαιώματα (ανάγνωση, εγγραφή και εκτέλεση) που υπερισχύουν των δικαιωμάτων DACL.
  • Σύστημα ACL (SACL): Ένας διαχειριστής χρησιμοποιεί ένα SACL για να παρακολουθεί τις προσπάθειες πρόσβασης του αντικειμενικού φακέλου και τις λεπτομέρειες πρόσβασης στο αρχείο καταγραφής συμβάντων ασφαλείας. Αυτή η λειτουργία βοηθά στην επίλυση ζητημάτων εφαρμογής που σχετίζονται με δικαιώματα πρόσβασης ή / και ανίχνευσης εισβολής. Το SACL έχει ACEs που διαχειρίζονται συγκεκριμένους κανόνες ελέγχου πόρων. Εν ολίγοις, η διαφορά μεταξύ των δύο είναι ότι το DACL περιορίζει την πρόσβαση, ενώ ο SACL ελέγχει την πρόσβαση.