Acasă Securitate Ce este o listă de control de acces (microsoft) (acl)? - definiție din techopedia

Ce este o listă de control de acces (microsoft) (acl)? - definiție din techopedia

Cuprins:

Anonim

Definiție - Ce înseamnă Lista de control de acces (Microsoft) (ACL)?

Într-un context Microsoft, Lista de control de acces (ACL) este lista informațiilor de securitate ale unui obiect de sistem care definește drepturile de acces pentru resurse precum utilizatori, grupuri, procese sau dispozitive. Obiectul de sistem poate fi un fișier, folder sau altă resursă de rețea. Informațiile de securitate ale obiectului sunt cunoscute sub numele de permis, care controlează accesul la resurse pentru a vizualiza sau modifica conținutul obiectului de sistem.


Sistemul de operare Windows utilizează fișierul ACL, în care permisiunile utilizator / grup asociate cu un obiect sunt păstrate intern într-o structură de date. Acest tip de model de securitate este utilizat și în sistemele de operare Open Virtual Memory (OpenVMS) și Unix-like sau Mac OS X.


ACL conține o listă de elemente, cunoscute sub numele de Access Control Entities (ACE), care deține detaliile de securitate ale fiecărui „administrator” cu acces la sistem. Un mandatar poate fi un utilizator individual, un grup de utilizatori sau un proces care execută o sesiune. Detaliile de securitate sunt stocate intern într-o structură de date, care este o valoare pe 32 de biți care reprezintă setul de permisiuni utilizat pentru a opera un obiect securizabil. Detaliile de securitate ale obiectului includ drepturi generice (citire, scriere și execuție), drepturi specifice obiectului (ștergere și sincronizare, etc.), drepturi de acces System ACL (SACL) și drepturi de acces la Directory Services (specifice obiectelor de servicii de director). Atunci când un proces solicită drepturile de acces ale unui obiect de la ACL, ACL preia aceste informații de la ACE sub formă de mască de acces, care mapează valoarea de 32 de biți a acelui obiect.

Techopedia explică Lista de control a accesului (Microsoft) (ACL)

ACL este un model de securitate bazat pe resurse, conceput pentru a oferi securitate care facilitează autorizarea unei aplicații care accesează o resursă securizată individual. Nu servește în acest scop în aplicațiile care necesită date pentru autorizarea din mai multe surse cu baze de date și / sau servicii Web, etc. Controlul accesului bazat pe roluri este un alt mecanism care este utilizat pentru a autoriza accesul la operațiuni bazat pe rolul de apelant și este în mare parte utilizat în aplicații web care necesită scalabilitate.


Windows folosește două tipuri de ACL:

  • ACL discreționar (DACL): Un DACL verifică identitatea unui mandatar care încearcă accesul la obiect și facilitează modificarea dreptului de acces la obiect. Un DACL verifică toate ACE-urile obiectului într-o secvență specificată și se oprește după verificarea accesului acordat sau refuzat. De exemplu, unui folder i se pot atribui restricții de acces exclusiv la citire, dar un administrator are, de regulă, drepturi complete (citire, scriere și execuție) care înlocuiesc drepturile DACL.
  • Sistemul ACL (SACL): un administrator folosește un SACL pentru a monitoriza încercările de acces la obiectul de trustee și înregistrează detaliile de acces în jurnalul de evenimente de securitate. Această caracteristică ajută la depanarea problemelor legate de drepturile de acces și / sau detectarea intruziunilor. Un SACL are ACE care gestionează seturile de reguli de audit ale unei resurse specifice. Pe scurt, diferența dintre cei doi este că DACL restricționează accesul, în timp ce SACL verifică accesul.
Ce este o listă de control de acces (microsoft) (acl)? - definiție din techopedia