Seznam nadzora dostopa (Microsoft) (ACL)

Avtor: Peter Berry
Datum Ustvarjanja: 12 Avgust 2021
Datum Posodobitve: 22 Junij 2024
Anonim
What is a Firewall?
Video.: What is a Firewall?

Vsebina

Opredelitev - Kaj pomeni seznam nadzora dostopa (Microsoft) (ACL)?

V Microsoftovem seznamu je seznam nadzora dostopa (ACL) seznam sistemskih objektov, zaščitenih informacij, ki definirajo pravice dostopa do virov, kot so uporabniki, skupine, procesi ali naprave. Sistemski objekt je lahko datoteka, mapa ali drug omrežni vir. Informacije o varnosti predmetov so znane kot dovoljenje, ki nadzoruje dostop do virov za ogled ali spreminjanje vsebine sistemskih objektov.

Windows OS uporablja datotečni sistem ACL, v katerem so dovoljenja uporabnika / skupine, povezana z objektom, notranje vzdrževana v podatkovni strukturi. Ta vrsta varnostnih modelov se uporablja tudi v odprtem sistemu za virtualni pomnilnik (OpenVMS) in Unix-u ali operacijskem sistemu Mac OS X.

ACL vsebuje seznam elementov, imenovanih organi za nadzor dostopa (ACE), ki vsebuje varnostne podrobnosti vsakega „skrbnika“ z dostopom do sistema. Skrbnik je lahko posamezen uporabnik, skupina uporabnikov ali postopek, ki izvaja sejo. Varnostne podrobnosti so notranje shranjene v podatkovni strukturi, ki je 32-bitna vrednost, ki predstavlja nabor dovoljenj, ki se uporablja za delovanje zaščitljivega predmeta. Podrobnosti o varnosti objekta vključujejo splošne pravice (branje, pisanje in izvajanje), specifične pravice za objekt (brisanje in sinhronizacija itd.), Pravice dostopa do sistemskih ACL (SACL) in pravice dostopa do storitev imenika (značilne za storitvene objekte imenika). Ko proces zahteva pravice dostopa do predmetov iz ACL, ACL pridobi te podatke iz ACE v obliki maske za dostop, ki tem objektom preslika 32-bitno vrednost.


Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga seznam nadzora dostopa (Microsoft) (ACL)

ACL je varnostni model, ki temelji na virih in je zasnovan tako, da zagotavlja varnost, ki omogoča avtorizacijo aplikacije, ki dostopa do posamično zavarovanega vira. Tega namena ne uporabljajo v aplikacijah, ki zahtevajo podatke za avtorizacijo iz več virov z bazami podatkov in / ali spletnimi storitvami itd. Nadzor dostopa na podlagi vlog je še en mehanizem, ki se uporablja za odobritev dostopa do operacij, ki temelji na članstvu v vpoglednih osebah in je večinoma uporablja se v spletnih aplikacijah, ki zahtevajo razširljivost.

Windows uporablja dve vrsti ACL:
  • Diskrecijski ACL (DACL): DACL preveri identiteto skrbnika, ki poskuša dostop do objekta, in olajša spreminjanje pravice dostopa do objekta. DACL preveri vse objektne ACE v določenem zaporedju in se ustavi po preverjanju odobrenega ali zavrnjenega dostopa. Na primer, mapi se lahko dodelijo izključne omejitve dostopa za branje, vendar ima skrbnik običajno polne pravice (branje, pisanje in izvajanje), ki preglasijo pravice DACL.
  • Sistemski ACL (SACL): Skrbnik uporablja SACL za spremljanje poskusov dostopa do zaupnika in beleži podrobnosti o dostopu v dnevniku varnostnih dogodkov. Ta funkcija pomaga pri odpravljanju težav z aplikacijami, povezanimi s pravicami dostopa in / ali odkrivanjem vdorov. SACL ima ACE, ki upravljajo z določenimi pravili za revizijo virov. Skratka, razlika med obema je, da DACL omejuje dostop, medtem ko SACL revidira dostop.