Juurdepääsu kontrollloend (Microsoft) (ACL)

Autor: Peter Berry
Loomise Kuupäev: 12 August 2021
Värskenduse Kuupäev: 22 Juunis 2024
Anonim
Juurdepääsu kontrollloend (Microsoft) (ACL) - Tehnoloogia
Juurdepääsu kontrollloend (Microsoft) (ACL) - Tehnoloogia

Sisu

Definitsioon - mida tähendab juurdepääsukontrolli nimekiri (Microsoft) (ACL)?

Microsofti kontekstis on juurdepääsu kontrollloend (ACL) süsteemiobjektide turbeteabe loetelu, mis määratleb juurdepääsuõigused sellistele ressurssidele nagu kasutajad, rühmad, protsessid või seadmed. Süsteemiobjekt võib olla fail, kaust või muu võrguressurss. Objektide turbeteavet nimetatakse õiguseks, mis kontrollib ressursside juurdepääsu süsteemiobjektide sisu kuvamiseks või muutmiseks.

Windows OS kasutab failisüsteemi ACL-i, milles objektiga seotud kasutaja / rühma õigusi hoitakse sisemiselt andmestruktuuris. Seda tüüpi turvamudeli kasutatakse ka Open Virtual Memory System (OpenVMS) ja Unixi-tüüpi või Mac OS X-i opsüsteemides.

ACL sisaldab üksuste loendit, mida nimetatakse juurdepääsu kontrollimise üksusteks (ACE), mis sisaldab iga süsteemipääsuga usaldusisiku turvalisuse üksikasju. Usaldusisik võib olla üksikkasutaja, kasutajarühm või protsess, mis viib seansi läbi. Turvadetailid salvestatakse sisemiselt andmestruktuuri, mis on 32-bitine väärtus, mis tähistab turvaobjekti käitamiseks kasutatavat lubade komplekti. Objekti turvalisuse üksikasjad hõlmavad üldisi õigusi (lugemine, kirjutamine ja täitmine), objektikohaseid õigusi (kustutamine ja sünkroonimine jne), süsteemi ACL (SACL) juurdepääsuõigusi ja kataloogiteenuste juurdepääsuõigusi (konkreetsed kataloogiteenuste objektidele). Kui protsess taotleb ACL-ilt objektide juurdepääsuõigusi, hangib ACL selle teabe ACE-lt juurdepääsu maski kujul, mis kaardistab objektid, millele on salvestatud 32-bitine väärtus.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab juurdepääsu kontrollloendit (Microsoft) (ACL)

ACL on ressursipõhine turumudel, mis on loodud turvalisuse tagamiseks ja hõlbustab individuaalselt turvatud ressursile juurdepääsu võimaldava rakenduse autoriseerimist. See ei täida seda eesmärki rakendustes, mis vajavad andmebaaside ja / või veebiteenustega jne mitmest allikast andmete autoriseerimiseks andmeid. Rollipõhine juurdepääsu kontroll on veel üks mehhanism, mida kasutatakse helistaja rolli liikmesusel põhinevatele toimingutele juurdepääsu lubamiseks ja mis on enamasti kasutatakse mastaapsust nõudvates veebirakendustes.

Windows kasutab kahte ACL tüüpi:
  • Diskreetne ACL (DACL): DACL kontrollib objektile juurdepääsu püüdva usaldusisiku isikut ja hõlbustab objekti juurdepääsuõiguse muutmist. DACL kontrollib kõiki objektide ACE-sid määratletud järjestuses ja peatub pärast võimaldatud või keelatud juurdepääsu kontrollimist. Näiteks võib kaustale määrata ainuõiguse lugemispiirangud, kuid administraatoril on tavaliselt DACL-i õigusi ületavad täielikud õigused (lugeda, kirjutada ja käivitada).
  • Süsteemi ACL (SACL): administraator kasutab SACL-i usaldusisiku objektile pääsemise katsete jälgimiseks ja turbesündmuste logis olevate juurdepääsu üksikasjade logimiseks. See funktsioon aitab siluda rakenduste probleeme, mis on seotud juurdepääsuõigustega ja / või sissetungimise tuvastamisega. SACL-il on ACE-d, mis haldavad konkreetset ressursside auditeerimise reeglite komplekti. Lühidalt, erinevus nende kahe vahel on see, et DACL piirab juurdepääsu, samas kui SACL auditeerib juurdepääsu.