Indhold
- Definition - Hvad betyder Access Control List (Microsoft) (ACL)?
- En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
- Techopedia forklarer Access Control List (Microsoft) (ACL)
Definition - Hvad betyder Access Control List (Microsoft) (ACL)?
I en Microsoft-con er Access Control List (ACL) listen over et systemobjekter sikkerhedsinformation, der definerer adgangsrettigheder for ressourcer som brugere, grupper, processer eller enheder. Systemobjektet kan være en fil, mappe eller anden netværksressource. Objektets sikkerhedsoplysninger kaldes en tilladelse, der kontrollerer ressourceadgang til at se eller ændre systemobjektindhold.
Windows OS bruger filsystem ACL, hvor bruger / gruppetilladelser, der er knyttet til et objekt, opretholdes internt i en datastruktur. Denne type sikkerhedsmodel bruges også i Open Virtual Memory System (OpenVMS) og Unix-lignende eller Mac OS X-operativsystemer.
ACL indeholder en liste over poster, kendt som adgangskontrolenheder (ACE), som indeholder sikkerhedsoplysningerne for hver ”administrator” med systemadgang. En administrator kan være en individuel bruger, en gruppe af brugere eller en proces, der udfører en session. Sikkerhedsdetaljer gemmes internt i en datastruktur, som er en 32-bit-værdi, der repræsenterer tilladelsessættet, der bruges til at betjene et sikkerhedsobjekt. Oplysninger om objektets sikkerhed inkluderer generiske rettigheder (læse, skrive og udføre), objektspecifikke rettigheder (slet og synkronisering osv.), System ACL (SACL) adgangsrettigheder og Directory Services adgangsrettigheder (specifik for katalogtjenesteobjekter). Når en proces anmoder om en adgangsrettighed til objekter fra ACL, henter ACL disse oplysninger fra ACE i form af en adgangsmaske, der kortlægger de objekter, der er gemt 32-bit værdi.
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Access Control List (Microsoft) (ACL)
ACL er en ressourcebaseret sikkerhedsmodel designet til at give sikkerhed, der letter autorisation af en applikation, der får adgang til en individuelt sikret ressource. Det tjener ikke dette formål i applikationer, der kræver data til tilladelse fra flere kilder med databaser og / eller webtjenester osv. Rollebaseret adgangskontrol er en anden mekanisme, der bruges til at autorisere adgang til operationer baseret på et opkaldsrollemedlemskab og er mest bruges i webapplikationer, der kræver skalerbarhed.Windows bruger to ACL-typer:
- Diskretionær ACL (DACL): En DACL verificerer identiteten af en administrator, der forsøger objektadgang og letter ændring af objektadgangsretten. En DACL kontrollerer alle ACE'er i en bestemt sekvens og stopper efter bekræftelse af tildelt eller nægtet adgang. For eksempel kan en mappe tildeles eksklusive begrænsninger på læseadgang, men en administrator har normalt alle rettigheder (læse, skrive og udføre), der tilsidesætter DACL-rettigheder.
- System ACL (SACL): En administrator bruger en SACL til at overvåge forsøgsobjektadgangsforsøg og logger adgangsoplysninger i sikkerhedshændelsesloggen. Denne funktion hjælper med at fejlsøge applikationsproblemer, der er relateret til adgangsrettigheder og / eller indtrængende detektion. En SACL har ACE'er, der administrerer et specifikt sæt regler for revision af ressourcer. Kort sagt er forskellen mellem de to, at DACL begrænser adgangen, mens SACL kontrollerer adgangen.