Access Control List (Microsoft) (ACL)

Video: Understanding Access Control Lists | Network Fundamentals Part 14

Innehåll

Definition - Vad betyder Access Control List (Microsoft) (ACL)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Access Control List (Microsoft) (ACL)

Definition - Vad betyder Access Control List (Microsoft) (ACL)?

I en Microsoft-con är Access Control List (ACL) listan med ett systemobjekt säkerhetsinformation som definierar åtkomsträttigheter för resurser som användare, grupper, processer eller enheter. Systemobjektet kan vara en fil, mapp eller annan nätverksresurs. Objekts säkerhetsinformation kallas en tillåtelse, som styr resursåtkomst för att visa eller ändra systemobjektinnehåll.

Windows OS använder filsystem ACL, där användar- / gruppbehörigheterna associerade med ett objekt internt upprätthålls i en datastruktur. Denna typ av säkerhetsmodell används också i Open Virtual Memory System (OpenVMS) och Unix-liknande eller Mac OS X-operativsystem.

ACL innehåller en lista över objekt, känd som Access Control Entities (ACE), som innehåller säkerhetsinformationen för varje ”förvaltare” med systemåtkomst. En förvaltare kan vara en enskild användare, grupp av användare eller process som utför en session. Säkerhetsdetaljer lagras internt i en datastruktur, vilket är ett 32-bitarsvärde som representerar den tillåtna uppsättningen som används för att driva ett säkert objekt. Objektsäkerhetsdetaljer inkluderar generiska rättigheter (läs, skriv och kör), objektspecifika rättigheter (radering och synkronisering, etc.), åtkomsträttigheter för system ACL (SACL) och tillgång till katalogtjänster (specifikt för katalogtjänstobjekt). När en process begär objektets åtkomsträttigheter från ACL hämtar ACL denna information från ACE i form av en åtkomstmask, som kartlägger till det objekt som är lagrat 32-bitarsvärde.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Access Control List (Microsoft) (ACL)

ACL är en resursbaserad säkerhetsmodell utformad för att tillhandahålla säkerhet som underlättar godkännande av en applikation som har åtkomst till en individuellt säkrad resurs. Det tjänar inte detta syfte i applikationer som kräver data för godkännande från flera källor med databaser och / eller webbtjänster osv. Rollbaserad åtkomstkontroll är en annan mekanism som används för att auktorisera åtkomst till operationer baserat på ett samtalsrollmedlemskap och är mestadels används i webbapplikationer som kräver skalbarhet.

Windows använder två ACL-typer:

Diskretionär ACL (DACL): En DACL verifierar identiteten hos en förvaltare som försöker objektåtkomst och underlättar ändring av objektåtkomsträttigheter. En DACL kontrollerar alla ACE-objekt i en specificerad sekvens och stannar efter verifiering av tilldelad eller nekad åtkomst. Till exempel kan en mapp tilldelas exklusiva begränsningar för läsåtkomst, men en administratör har vanligtvis fullständiga rättigheter (läs, skriv och kör) som åsidosätter DACL-rättigheter.
System ACL (SACL): En administratör använder en SACL för att övervaka åtkomstförsök för förvaltarobjekt och loggar åtkomstdetaljer i säkerhetshändelseloggen. Den här funktionen hjälper till att felsöka applikationsproblem relaterade till åtkomsträttigheter och / eller intrångsdetektering. En SACL har ACE som hanterar specifika resursrevisionsregler. Kort sagt är skillnaden mellan de två att DACL begränsar åtkomsten, medan SACL granskar åtkomst.