Indholdsfortegnelse:
- Definition - Hvad betyder Access Control List (Microsoft) (ACL)?
- Techopedia forklarer Access Control List (Microsoft) (ACL)
Definition - Hvad betyder Access Control List (Microsoft) (ACL)?
I en Microsoft-sammenhæng er Access Control List (ACL) listen over et systemobjekts sikkerhedsoplysninger, der definerer adgangsrettigheder for ressourcer som brugere, grupper, processer eller enheder. Systemobjektet kan være en fil, mappe eller anden netværksressource. Objektets sikkerhedsoplysninger kaldes en tilladelse, der kontrollerer ressourceadgang for at se eller ændre systemobjektindhold.
Windows OS bruger filsystem ACL, hvor bruger / gruppetilladelser, der er knyttet til et objekt, opretholdes internt i en datastruktur. Denne type sikkerhedsmodel bruges også i Open Virtual Memory System (OpenVMS) og Unix-lignende eller Mac OS X-operativsystemer.
ACL indeholder en liste over poster, kendt som adgangskontrolenheder (ACE), som indeholder sikkerhedsoplysningerne for hver ”administrator” med systemadgang. En administrator kan være en individuel bruger, en gruppe af brugere eller en proces, der udfører en session. Sikkerhedsdetaljer gemmes internt i en datastruktur, som er en 32-bit-værdi, der repræsenterer tilladelsessættet, der bruges til at betjene et sikkerhedsobjekt. Oplysninger om objektets sikkerhed inkluderer generiske rettigheder (læse, skrive og udføre), objektspecifikke rettigheder (slet og synkronisering osv.), System ACL (SACL) adgangsrettigheder og Directory Services adgangsrettigheder (specifik for katalogtjenesteobjekter). Når en proces anmoder om et objekts adgangsrettigheder fra ACL, henter ACL disse oplysninger fra ACE i form af en adgangsmaske, der kortlægger det objektets lagrede 32-bit-værdi.
Techopedia forklarer Access Control List (Microsoft) (ACL)
ACL er en ressourcebaseret sikkerhedsmodel designet til at give sikkerhed, der letter godkendelse af en applikation, der får adgang til en individuelt sikret ressource. Det tjener ikke dette formål i applikationer, der kræver data til godkendelse fra flere kilder med databaser og / eller webservices osv. Rollebaseret adgangskontrol er en anden mekanisme, der bruges til at autorisere adgang til operationer baseret på et opkalds rollemedlemskab og er mest bruges i webapplikationer, der kræver skalerbarhed.
Windows bruger to ACL-typer:
- Diskretionær ACL (DACL): En DACL verificerer identiteten af en administrator, der forsøger objektadgang og letter ændring af objektadgangsretten. En DACL kontrollerer alle ACE'er i en bestemt sekvens og stopper efter bekræftelse af tildelt eller nægtet adgang. For eksempel kan en mappe tildeles eksklusive begrænsninger på læseadgang, men en administrator har normalt alle rettigheder (læse, skrive og udføre), der tilsidesætter DACL-rettigheder.
- System ACL (SACL): En administrator bruger en SACL til at overvåge forsøgsobjektadgangsforsøg og logger adgangsoplysninger i sikkerhedshændelsesloggen. Denne funktion hjælper med at fejlsøge applikationsproblemer, der er relateret til adgangsrettigheder og / eller indtrængende detektion. En SACL har ACE'er, der administrerer en bestemt ressource's revisionsregler. Kort sagt er forskellen mellem de to, at DACL begrænser adgangen, mens SACL kontrollerer adgangen.
