Satura rādītājs:
- Definīcija - ko nozīmē piekļuves kontroles saraksts (Microsoft) (ACL)?
- Techopedia izskaidro piekļuves kontroles sarakstu (Microsoft) (ACL)
Definīcija - ko nozīmē piekļuves kontroles saraksts (Microsoft) (ACL)?
Microsoft kontekstā piekļuves kontroles saraksts (ACL) ir sistēmas objekta drošības informācijas saraksts, kas nosaka piekļuves tiesības tādiem resursiem kā lietotāji, grupas, procesi vai ierīces. Sistēmas objekts var būt fails, mape vai cits tīkla resurss. Objekta drošības informācija ir pazīstama kā atļauja, kas kontrolē piekļuvi resursiem, lai apskatītu vai modificētu sistēmas objekta saturu.
Windows OS izmanto Filesystem ACL, kurā lietotāja / grupas atļaujas, kas saistītas ar objektu, tiek uzturētas datu struktūrā. Šāda veida drošības modeli izmanto arī Open Virtual Memory System (OpenVMS) un Unix līdzīgās vai Mac OS X operētājsistēmās.
ACL ir vienumu saraksts, kas pazīstams kā piekļuves kontroles vienības (ACE), kurā ir katra “pilnvarnieka”, kuram ir piekļuve sistēmai, drošības informācija. Pilnvarnieks var būt individuāls lietotājs, lietotāju grupa vai process, kas veic sesiju. Drošības informācija tiek iekšēji saglabāta datu struktūrā, kas ir 32 bitu vērtība, kas apzīmē atļauju kopu, ko izmanto aizsargājama objekta darbībai. Objekta drošības detaļās ietilpst vispārīgas tiesības (lasīt, rakstīt un izpildīt), objektam specifiskas tiesības (dzēšana un sinhronizācija utt.), Piekļuves tiesības sistēmai ACL (SACL) un direktoriju pakalpojumu piekļuves tiesības (specifiskas direktoriju pakalpojumu objektiem). Kad process pieprasa objekta piekļuves tiesības no ACL, ACL izgūst šo informāciju no ACE piekļuves maskas veidā, kas sakrīt ar šī objekta saglabāto 32 bitu vērtību.
Techopedia izskaidro piekļuves kontroles sarakstu (Microsoft) (ACL)
ACL ir uz resursiem balstīts drošības modelis, kas izveidots, lai nodrošinātu drošību, kas atvieglo atļauju piešķiršanu lietojumprogrammai, kas piekļūst individuāli nodrošinātam resursam. Tas nedarbojas šim mērķim lietojumprogrammās, kurām nepieciešami dati autorizācijai no vairākiem avotiem ar datu bāzēm un / vai tīmekļa pakalpojumiem utt. Lomu balstīta piekļuves kontrole ir vēl viens mehānisms, ko izmanto, lai autorizētu piekļuvi operācijām, kas balstītas uz zvanītāja lomu un galvenokārt izmanto Web lietojumprogrammās, kurām nepieciešama mērogojamība.
Windows izmanto divus ACL tipus:
- Izvēles ACL (DACL): DACL pārbauda pilnvarnieka identitāti, kurš mēģina piekļūt objektam, un atvieglo objekta piekļuves tiesību modifikāciju. DACL pārbauda visus objekta ACE noteiktā secībā un apstājas pēc tam, kad ir pārbaudīta piešķirta vai liegta pieeja. Piemēram, mapei var tikt piešķirti ekskluzīvi lasīšanas piekļuves ierobežojumi, bet administratoram parasti ir pilnas tiesības (lasīt, rakstīt un izpildīt), kas ignorē DACL tiesības.
- Sistēmas ACL (SACL): administrators izmanto SACL, lai uzraudzītu pilnvarotā objekta piekļuves mēģinājumus un drošības notikumu žurnālā reģistrē piekļuves informāciju. Šī funkcija palīdz atkļūdot lietojumprogrammu problēmas, kas saistītas ar piekļuves tiesībām un / vai ielaušanās atklāšanu. SACL ir ACE, kas pārvalda noteikta resursa revīzijas noteikumu kopu. Īsāk sakot, atšķirība starp abām ir tāda, ka DACL ierobežo piekļuvi, bet SACL revidē piekļuvi.
