Popis kontrole pristupa (Microsoft) (ACL)

Video: How Amazon, Apple, Facebook and Google manipulate our emotions | Scott Galloway

Sadržaj

Definicija - Što znači popis pristupa (Microsoft) (ACL)?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava popis za kontrolu pristupa (Microsoft) (ACL)

Definicija - Što znači popis pristupa (Microsoft) (ACL)?

U Microsoftovom popisu, popis kontrole pristupa (ACL) je popis sigurnosnih podataka sustava koji definira prava pristupa za resurse poput korisnika, grupa, procesa ili uređaja. Objekt sustava može biti datoteka, mapa ili drugi mrežni resurs. Podaci o sigurnosti objekata poznati su kao dopuštenje koje kontrolira pristup resursima za pregled ili izmjenu sadržaja sistemskih objekata.

Windows OS koristi Filesystem ACL, u kojem su dopuštenja korisnika / grupe povezana s objektom interno održavana u strukturi podataka. Ova vrsta sigurnosnog modela koristi se i u otvorenom sustavu virtualne memorije (OpenVMS) i Unix-ovom ili Mac OS X operativnom sustavu.

ACL sadrži popis stavki, poznatih kao entiteti za kontrolu pristupa (ACE), koji sadrže sigurnosne detalje svakog „skrbnika“ s pristupom sustavu. Povjerenik može biti pojedinačni korisnik, grupa korisnika ili postupak koji izvršava sesiju. Sigurnosni detalji interno se pohranjuju u podatkovnu strukturu, što je 32-bitna vrijednost koja predstavlja skup dozvola koji se koriste za rukovanje sigurnosnim objektom. Pojedinosti o objektnoj sigurnosti uključuju generička prava (čitanje, pisanje i izvršavanje), specifična prava za objekt (brisanje i sinkronizacija itd.), Prava pristupa ACL-u sustava (SACL) sustava i prava pristupa Uslugama imenika (specifična za usluge usluga u imeniku). Kada proces zatraži prava pristupa objektima iz ACL-a, ACL dohvaća ove informacije iz ACE-a u obliku pristupne maske koja mapira na te objekte pohranjene 32-bitne vrijednosti.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava popis za kontrolu pristupa (Microsoft) (ACL)

ACL je sigurnosni model temeljen na resursima koji je osmišljen kako bi pružio sigurnost koja olakšava autorizaciju aplikacije koja pristupa pojedinačno osiguranom resursu. Ne služi u tu svrhu u aplikacijama koje zahtijevaju podatke za autorizaciju iz više izvora s bazama podataka i / ili web uslugama itd. Kontrola pristupa na temelju uloga je još jedan mehanizam koji se koristi za autorizaciju pristupa operacijama na temelju članstva u ulozi pozivatelja i uglavnom je koristi se u web aplikacijama koje zahtijevaju skalabilnost.

Windows koristi dvije vrste ACL:

Diskrecijski ACL (DACL): DACL provjerava identitet skrbnika koji pokušava pristupiti objektu i olakšava izmjenu prava pristupa objektu. DACL provjerava sve objektne ACE-ove u određenom redoslijedu i zaustavlja se nakon provjere odobrenog ili odbijenog pristupa. Na primjer, mapi se mogu dodijeliti ekskluzivna ograničenja pristupa čitanju, ali administrator obično ima puna prava (čitanje, pisanje i izvršavanje) koja nadjačavaju DACL prava.
Sustav ACL (SACL): Administrator koristi SACL za nadzor pokušaja pristupa pouzdanom objektu i bilježi detalje pristupa u dnevniku sigurnosnih događaja. Ova značajka pomaže u uklanjanju programskih pogrešaka vezanih uz prava pristupa i / ili otkrivanje provale. SACL ima ACE-ove koji upravljaju određenim postavljenim pravilima revizije resursa. Ukratko, razlika između ova dva je u tome što DACL ograničava pristup, dok SACL kontrolira pristup.