Список контроля доступа (Microsoft) (ACL)

Видео: Списки контроля доступа ACL (Access Control List)

Содержание

Определение. Что означает список контроля доступа (Microsoft) (ACL)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет список контроля доступа (Microsoft) (ACL)

Определение. Что означает список контроля доступа (Microsoft) (ACL)?

В контенте Microsoft список контроля доступа (ACL) - это список информации о безопасности системных объектов, которая определяет права доступа к таким ресурсам, как пользователи, группы, процессы или устройства. Системный объект может быть файлом, папкой или другим сетевым ресурсом. Информация о безопасности объектов называется разрешением, которое контролирует доступ к ресурсам для просмотра или изменения содержимого системных объектов.

ОС Windows использует ACL файловой системы, в которой разрешения пользователя / группы, связанные с объектом, внутренне поддерживаются в структуре данных. Этот тип модели безопасности также используется в Open Virtual System System (OpenVMS) и Unix-подобных или Mac OS X операционных системах.

ACL содержит список элементов, известных как объекты контроля доступа (ACE), в которых содержатся сведения о безопасности каждого «доверенного лица», имеющего доступ к системе. Доверенное лицо может быть отдельным пользователем, группой пользователей или процессом, который выполняет сеанс. Сведения о безопасности хранятся внутри структуры данных, которая представляет собой 32-разрядное значение, представляющее набор разрешений, используемый для работы защищаемого объекта. Детали безопасности объекта включают в себя общие права (чтение, запись и выполнение), права, специфичные для объекта (удаление и синхронизация и т. Д.), Права доступа к ACL системы (SACL) и права доступа к службам каталогов (специфичные для объектов службы каталогов). Когда процесс запрашивает права доступа к объектам из ACL, ACL извлекает эту информацию из ACE в форме маски доступа, которая сопоставляется с сохраненными 32-разрядными значениями этих объектов.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет список контроля доступа (Microsoft) (ACL)

ACL - это модель безопасности на основе ресурсов, разработанная для обеспечения безопасности, которая облегчает авторизацию приложения, которое обращается к индивидуально защищенному ресурсу. Он не предназначен для этой цели в приложениях, которым требуются данные для авторизации из нескольких источников с базами данных и / или веб-службами и т. Д. Управление доступом на основе ролей - это еще один механизм, который используется для авторизации доступа к операциям на основе членства в роли вызывающей стороны и в большинстве случаев используется в веб-приложениях, требующих масштабируемости.

Windows использует два типа ACL:

Дискреционный ACL (DACL): DACL проверяет личность опекуна, пытающегося получить доступ к объекту, и облегчает изменение прав доступа к объекту. DACL проверяет все ACE объекта в указанной последовательности и останавливается после проверки предоставленного или запрещенного доступа. Например, папке могут быть назначены эксклюзивные ограничения на чтение, но администратор обычно имеет полные права (чтение, запись и выполнение), которые переопределяют права DACL.
Системный ACL (SACL). Администратор использует SACL для отслеживания попыток доступа к объекту доверенного лица и регистрирует сведения о доступе в журнале событий безопасности. Эта функция помогает отлаживать проблемы приложений, связанные с правами доступа и / или обнаружением вторжения. SACL имеет ACE, которые управляют определенным набором правил аудита ресурсов. Короче говоря, разница между ними заключается в том, что DACL ограничивает доступ, а SACL проверяет доступ.