Lista de control de acces (Microsoft) (ACL)

Autor: Peter Berry
Data Creației: 12 August 2021
Data Actualizării: 22 Iunie 2024
Anonim
Listas de control de acceso (ACL).
Video: Listas de control de acceso (ACL).

Conţinut

Definiție - Ce înseamnă Lista de control de acces (Microsoft) (ACL)?

Într-un con Microsoft, Lista de control de acces (ACL) este lista informațiilor de securitate ale obiectelor de sistem care definește drepturile de acces pentru resurse precum utilizatori, grupuri, procese sau dispozitive. Obiectul de sistem poate fi un fișier, folder sau altă resursă de rețea. Informațiile de securitate ale obiectelor sunt cunoscute sub numele de permis, care controlează accesul la resurse pentru a vizualiza sau modifica conținutul obiectului de sistem.

Sistemul de operare Windows utilizează fișierul ACL, în care permisiunile utilizator / grup asociate cu un obiect sunt păstrate intern într-o structură de date. Acest tip de model de securitate este utilizat și în sistemele de operare Open Virtual Memory (OpenVMS) și Unix-like sau Mac OS X.

ACL conține o listă de elemente, cunoscute sub numele de Access Control Entities (ACE), care deține detaliile de securitate ale fiecărui „administrator” cu acces la sistem. Un mandatar poate fi un utilizator individual, un grup de utilizatori sau un proces care execută o sesiune. Detaliile de securitate sunt stocate intern într-o structură de date, care este o valoare pe 32 de biți care reprezintă setul de permisiuni utilizat pentru a opera un obiect securizabil. Detaliile de securitate ale obiectului includ drepturi generice (citire, scriere și execuție), drepturi specifice obiectului (ștergere și sincronizare, etc.), drepturi de acces System ACL (SACL) și drepturi de acces la Directory Services (specifice obiectelor de servicii de director). Atunci când un proces solicită drepturi de acces la obiecte de la ACL, ACL preia aceste informații de la ACE sub formă de mască de acces, care mapează obiectele respective stocate pe 32 de biți.


O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică Lista de control a accesului (Microsoft) (ACL)

ACL este un model de securitate bazat pe resurse, conceput pentru a oferi securitate care facilitează autorizarea unei aplicații care accesează o resursă securizată individual. Nu servește în acest scop în aplicațiile care necesită date pentru autorizarea din surse multiple cu baze de date și / sau servicii Web, etc. Controlul accesului bazat pe roluri este un alt mecanism care este utilizat pentru a autoriza accesul la operațiuni bazate pe un rol de membru apelant și este în mare parte utilizat în aplicații web care necesită scalabilitate.

Windows folosește două tipuri de ACL:
  • ACL discreționar (DACL): Un DACL verifică identitatea unui mandatar care încearcă accesul la obiect și facilitează modificarea dreptului de acces la obiect. Un DACL verifică toate ACE-urile obiectului într-o secvență specificată și se oprește după verificarea accesului acordat sau refuzat. De exemplu, unui folder i se pot atribui restricții de acces exclusiv la citire, dar un administrator are, de regulă, drepturi complete (citire, scriere și execuție) care înlocuiesc drepturile DACL.
  • Sistemul ACL (SACL): un administrator folosește un SACL pentru a monitoriza încercările de acces la obiectul de trustee și înregistrează detaliile de acces în jurnalul de evenimente de securitate. Această caracteristică ajută la depanarea problemelor legate de drepturile de acces și / sau detectarea intruziunilor. Un SACL are ACE care gestionează un set de reguli de audit de resurse specifice. Pe scurt, diferența dintre cei doi este că DACL restricționează accesul, în timp ce SACL verifică accesul.