Hozzáférés-ellenőrzési lista (Microsoft) (ACL)

Szerző: Peter Berry
A Teremtés Dátuma: 12 Augusztus 2021
Frissítés Dátuma: 22 Június 2024
Anonim
Hozzáférés-ellenőrzési lista (Microsoft) (ACL) - Technológia
Hozzáférés-ellenőrzési lista (Microsoft) (ACL) - Technológia

Tartalom

Meghatározás - Mit jelent az Access Control List (Microsoft) (ACL)?

A Microsoft con rendszerében az Access Control List (ACL) a rendszerobjektumok biztonsági információinak listája, amely meghatározza az erőforrások, például a felhasználók, csoportok, folyamatok vagy eszközök hozzáférési jogát. A rendszerobjektum lehet fájl, mappa vagy más hálózati erőforrás. Az objektumok biztonsági információi engedélyeknek tekintik, amelyek vezérlik az erőforrásokhoz való hozzáférést a rendszerobjektumok tartalmának megtekintéséhez vagy módosításához.

A Windows operációs rendszer a Filesystem ACL-t használja, amelyben az objektumhoz társított felhasználói / csoport engedélyeket belsőleg adatszerkezetben tartják fenn. Az ilyen típusú biztonsági modell az Open Virtual Memory System (OpenVMS), valamint az Unix-szerű vagy a Mac OS X operációs rendszerekben is használatos.

Az ACL az ACE (Access Control Entities) néven ismert tételek listáját tartalmazza, amely tartalmazza az egyes rendszergazdai „megbízottak” biztonsági részleteit. A megbízott lehet egy egyedi felhasználó, felhasználói csoport vagy folyamat, amely végrehajtja a munkamenetet. A biztonsági részleteket belsőleg egy adatszerkezet tárolja, amely egy 32 bites érték, amely a biztonságos objektum működtetéséhez használt engedélykészletet képviseli. Az objektumbiztonsági részletek tartalmazzák az általános jogokat (olvasás, írás és végrehajtás), az objektum-specifikus jogokat (törlés és szinkronizálás stb.), A System ACL (SACL) hozzáférési jogokat és a Directory Services hozzáférési jogokat (a címtárszolgáltatási objektumokra jellemzőek). Amikor egy folyamat objektum-hozzáférési jogokat kér az ACL-től, az ACL ezt az információt az ACE-től fér hozzá hozzáférési maszk formájában, amely a 32 bites értéket tároló objektumokhoz térképezi le.


Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a hozzáférés-vezérlési listát (Microsoft) (ACL)

Az ACL egy erőforrás-alapú biztonsági modell, amelynek célja olyan biztonság nyújtása, amely megkönnyíti az egyénileg biztonságos erőforrásokhoz hozzáférő alkalmazások engedélyezését. Nem szolgál erre a célra az olyan alkalmazásokban, amelyekben több forrásból származó adatok engedélyeztetésére van szükség adatbázisokkal és / vagy webszolgáltatásokkal stb. A szerepkör-alapú hozzáférés-vezérlés egy másik olyan mechanizmus, amelyet a műveletekhez való hozzáférés engedélyezésére használnak a hívó fél szerepének tagsága alapján, és leginkább skálázhatóságot igénylő webes alkalmazásokban használják.

A Windows két ACL-típust használ:
  • Diszkrecionális ACL (DACL): A DACL ellenőrzi az objektumhozzáférést megkísérlő megbízott személyét és megkönnyíti az objektumhozzáférési jog módosítását. A DACL egy adott sorrendben ellenőrzi az összes objektum ACE-t, és a megadott vagy megtagadott hozzáférés ellenőrzése után leáll. Például egy mappához exkluzív olvasási hozzáférési korlátozások rendelhetők, de az adminisztrátorok általában teljes jogokkal rendelkeznek (olvasási, írási és végrehajtási), amelyek felülbírálják a DACL jogokat.
  • Rendszer ACL (SACL): Az adminisztrátor egy SACL felhasználásával felügyeli a vagyonkezelő objektumainak hozzáférési kísérleteit, és naplózza a hozzáférési részleteket a biztonsági eseménynaplóban. Ez a szolgáltatás segítséget nyújt a hozzáférési jogokkal és / vagy behatolás-észleléssel kapcsolatos alkalmazáshibák hibakeresésében. Az SACL rendelkezik ACE-kkel, amelyek egy meghatározott erőforrás-ellenőrzési szabályt kezelnek. Röviden: a kettő közötti különbség az, hogy a DACL korlátozza a hozzáférést, míg a SACL a hozzáférést ellenőrzi.