Списък за контрол на достъпа (Microsoft) (ACL)

Видео: Forza Horizon 4. Эта функция заблокирована в настройках родительского контроля службы XboxLive.

Съдържание

Определение - Какво означава Списък за контрол на достъпа (Microsoft) (ACL)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява списък за контрол на достъпа (Microsoft) (ACL)

Определение - Какво означава Списък за контрол на достъпа (Microsoft) (ACL)?

В Microsoft con, Списъкът за контрол на достъпа (ACL) е списъкът на информацията за защита на системата, която определя правата за достъп за ресурси като потребители, групи, процеси или устройства. Системният обект може да бъде файл, папка или друг мрежов ресурс. Информацията за сигурността на обектите е известна като разрешение, което контролира достъпа до ресурси за преглед или промяна на съдържанието на системния обект.

ОС Windows използва Filesystem ACL, в който разрешенията на потребителя / групата, свързани с даден обект, се поддържат вътрешно в структура на данни. Този тип защитен модел се използва също в Open Virtual System System (OpenVMS) и Unix-подобни или Mac OS X операционни системи.

ACL съдържа списък с елементи, известни като организации за контрол на достъпа (ACE), който съдържа подробности за сигурността на всеки „попечител“ с достъп до системата. Попечителят може да бъде индивидуален потребител, група потребители или процес, който изпълнява сесия. Детайлите за защита се съхраняват вътрешно в структура от данни, което е 32-битова стойност, която представлява набор от разрешения, използвани за работа със защитен обект. Детайлите за защита на обекта включват общи права (четене, запис и изпълнение), специфични за обекта права (изтриване и синхронизация и т.н.), права за достъп до системни ACL (SACL) и права за достъп до услугите на директории (специфични за обектите на услугата на директория). Когато процес изисква правата за достъп на обекти от ACL, ACL извлича тази информация от ACE под формата на маска за достъп, която преобразува в тези обекти съхранена 32-битова стойност.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява списък за контрол на достъпа (Microsoft) (ACL)

ACL е базиран на ресурс модел за защита, създаден да осигурява сигурност, която улеснява разрешаването на приложение, което има достъп до индивидуално защитен ресурс. Той не служи за тази цел в приложения, изискващи данни за упълномощаване от множество източници с бази данни и / или уеб услуги и др. Контролът на достъпа на базата на роли е друг механизъм, който се използва за разрешаване на достъп до операции въз основа на членство в ролята на обаждащите се и най-вече използва се в уеб приложения, изискващи мащабируемост.

Windows използва два типа ACL:

Дискретен ACL (DACL): DACL проверява самоличността на попечител, опитващ се достъп до обект, и улеснява модификацията на правото на достъп до обект. DACL проверява всички обекти на ACE в определена последователност и спира след проверка на предоставен или отказан достъп. Например, на папка може да се зададат изключителни ограничения за достъп за четене, но администраторът обикновено има пълни права (четене, писане и изпълнение), които отменят правата на DACL.
Системен ACL (SACL): Администратор използва SACL за наблюдение на опити за достъп на доверен обект и регистрира подробности за достъп в дневника на събитията за сигурност. Тази функция помага за отстраняване на грешки в приложението, свързани с права на достъп и / или откриване на проникване. SACL има ACE, които управляват определени правила за одит на ресурси. Накратко, разликата между двете е, че DACL ограничава достъпа, докато SACL одитира достъпа.