רשימת בקרת גישה (Microsoft) (ACL)

מְחַבֵּר: Peter Berry
תאריך הבריאה: 12 אוגוסט 2021
תאריך עדכון: 22 יוני 2024
Anonim
הגדרת רשימת גישה סטנדרטית 1 - Standard ACL בתוכנת Packet Tracer
וִידֵאוֹ: הגדרת רשימת גישה סטנדרטית 1 - Standard ACL בתוכנת Packet Tracer

תוֹכֶן

הגדרה - מה המשמעות של רשימת בקרת גישה (Microsoft) (ACL)?

במונחים של מיקרוסופט, רשימת בקרת הגישה (ACL) היא רשימה של מערכת אבטחת מידע על אבטחה המגדירה זכויות גישה למשאבים כמו משתמשים, קבוצות, תהליכים או התקנים. אובייקט המערכת יכול להיות קובץ, תיקיה או משאב רשת אחר. מידע האבטחה על האובייקטים נקרא הרשאה, השולט בגישה למשאבים לצפייה או שינוי תוכן אובייקט מערכת.

מערכת ההפעלה Windows משתמשת ב- ACL של קבצי מערכת, בה הרשאות המשתמש / קבוצה הקשורות לאובייקט נשמרות באופן פנימי במבנה נתונים. סוג זה של מודל אבטחה משמש גם במערכות הפעלה Open Memory Memory (OpenVMS) ובמערכות הפעלה דמויות Unix או Mac OS X.

ה- ACL מכיל רשימה של פריטים, המכונים ישויות בקרת גישה (ACE), המחזיקה בפרטי האבטחה של כל "נאמן" עם גישה למערכת. נאמן יכול להיות משתמש בודד, קבוצת משתמשים או תהליך שמבצע הפעלה. פרטי אבטחה מאוחסנים באופן פנימי במבנה נתונים, שהוא ערך 32 סיביות המייצג את מערך ההרשאה המשמש להפעלת אובייקט אבטחה. פרטי אבטחת האובייקט כוללים זכויות גנריות (קריאה, כתיבה וביצוע), זכויות ספציפיות לאובייקט (מחיקה וסנכרון וכו '), זכויות גישה ל- System ACL (SACL) וזכויות גישה של שירותי Directory (ספציפיים לאובייקטים של שירותי ספריות). כאשר תהליך מבקש זכויות גישה לאובייקטים מ- ACL, ACL מאחזר מידע זה מ- ACE בצורה של מסיכת גישה, הממפה לאובייקטים האצורים בערך 32 סיביות.


מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר את רשימת בקרת הגישה (Microsoft) (ACL)

ACL הוא מודל אבטחה מבוסס משאבים שנועד לספק אבטחה המאפשרת הרשאה ליישום הגישה למשאב מאובטח בנפרד. זה לא משרת מטרה זו ביישומים הדורשים אישור של נתונים ממקורות מרובים עם מסדי נתונים ו / או שירותי אינטרנט וכו '. בקרת גישה מבוססת תפקידים היא מנגנון נוסף המשמש לאישור גישה לפעולות המבוססות על חברות מתפקדות ומתקשר לרוב. משמש ביישומי אינטרנט הדורשים מדרגיות.

Windows משתמש בשני סוגים של ACL:
  • ACL שיקול דעת (DACL): DACL מאמת את זהותו של נאמן המנסה גישה לאובייקט ומאפשר שינוי בזכות גישה לאובייקט. DACL בודק את כל ה- ACE של האובייקטים ברצף מוגדר ונפסק לאחר אימות גישה שהוענקה או נשללה. לדוגמה, ניתן להקצות לתיקיה מגבלות גישה בלעדיות לקריאה, אך לרוב למנהל יש זכויות מלאות (קריאה, כתיבה וביצוע) המעקפות זכויות DACL.
  • מערכת ACL (SACL): מנהל מערכת משתמש ב- SACL כדי לפקח על ניסיונות גישה לאובייקט נאמן ויומן פרטי גישה ביומן אירועי האבטחה. תכונה זו מסייעת לבעיות באגים באפליקציות הקשורות לזכויות גישה ו / או איתור פריצות. ל- SACL קיימים ACE שמנהלים כללי ביקורת משאבים ספציפיים שנקבעו. בקיצור, ההבדל בין השניים הוא ש- DACL מגביל את הגישה, בעוד SACL מבקר את הגישה.