Piekļuves kontroles saraksts (Microsoft) (ACL)

Autors: Peter Berry
Radīšanas Datums: 12 Augusts 2021
Atjaunināšanas Datums: 22 Jūnijs 2024
Anonim
What is a Firewall?
Video: What is a Firewall?

Saturs

Definīcija - ko nozīmē piekļuves kontroles saraksts (Microsoft) (ACL)?

Microsoft kontā piekļuves kontroles saraksts (ACL) ir sistēmas objektu drošības informācijas saraksts, kas nosaka piekļuves tiesības tādiem resursiem kā lietotāji, grupas, procesi vai ierīces. Sistēmas objekts var būt fails, mape vai cits tīkla resurss. Objektu drošības informācija ir zināma kā atļauja, kas kontrolē piekļuvi resursiem, lai apskatītu vai modificētu sistēmas objekta saturu.

Windows OS izmanto Filesystem ACL, kurā lietotāja / grupas atļaujas, kas saistītas ar objektu, tiek uzturētas datu struktūrā. Šāda veida drošības modeli izmanto arī Open Virtual Memory System (OpenVMS) un Unix līdzīgās vai Mac OS X operētājsistēmās.

ACL ir vienumu saraksts, kas pazīstams kā piekļuves kontroles vienības (ACE), kurā ir katra “pilnvarnieka”, kuram ir piekļuve sistēmai, drošības informācija. Pilnvarnieks var būt individuāls lietotājs, lietotāju grupa vai process, kas veic sesiju. Drošības informācija tiek iekšēji saglabāta datu struktūrā, kas ir 32 bitu vērtība, kas apzīmē atļauju kopu, ko izmanto aizsargājama objekta darbībai. Objekta drošības detaļās ietilpst vispārīgas tiesības (lasīt, rakstīt un izpildīt), objektam specifiskas tiesības (dzēšana un sinhronizācija utt.), Piekļuves tiesības sistēmai ACL (SACL) un direktoriju pakalpojumu piekļuves tiesības (specifiskas direktoriju pakalpojumu objektiem). Kad process pieprasa no ACL objekta piekļuves tiesības, ACL izgūst šo informāciju no ACE piekļuves maskas veidā, kas kartē objektus, kuriem ir saglabāta 32 bitu vērtība.


Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro piekļuves kontroles sarakstu (Microsoft) (ACL)

ACL ir uz resursiem balstīts drošības modelis, kas izveidots, lai nodrošinātu drošību, kas atvieglo atļauju piešķiršanu lietojumprogrammai, kas piekļūst individuāli nodrošinātam resursam. Tas nedarbojas šim mērķim lietojumprogrammās, kurām nepieciešami dati autorizācijai no vairākiem avotiem ar datu bāzēm un / vai tīmekļa pakalpojumiem utt. Lomu balstīta piekļuves kontrole ir vēl viens mehānisms, ko izmanto, lai autorizētu piekļuvi operācijām, kas balstītas uz zvanītāja lomu, un galvenokārt izmanto Web lietojumprogrammās, kurām nepieciešama mērogojamība.

Windows izmanto divus ACL tipus:
  • Izvēles ACL (DACL): DACL pārbauda pilnvarnieka identitāti, kurš mēģina piekļūt objektam, un atvieglo objekta piekļuves tiesību modifikāciju. DACL pārbauda visus objekta ACE noteiktā secībā un apstājas pēc tam, kad ir pārbaudīta piešķirta vai liegta pieeja. Piemēram, mapei var tikt piešķirti ekskluzīvi lasīšanas piekļuves ierobežojumi, bet administratoram parasti ir pilnas tiesības (lasīt, rakstīt un izpildīt), kas ignorē DACL tiesības.
  • Sistēmas ACL (SACL): administrators izmanto SACL, lai uzraudzītu pilnvarotā objekta piekļuves mēģinājumus un drošības notikumu žurnālā reģistrē piekļuves informāciju. Šī funkcija palīdz atkļūdot lietojumprogrammu problēmas, kas saistītas ar piekļuves tiesībām un / vai ielaušanās atklāšanu. SACL ir ACE, kas pārvalda īpašu resursu audita noteikumu kopu. Īsāk sakot, atšķirība starp abām ir tāda, ka DACL ierobežo piekļuvi, bet SACL revidē piekļuvi.