Зміст:
- Визначення - Що означає Список контролю доступу (Microsoft) (ACL)?
- Техопедія пояснює список контролю доступу (Microsoft) (ACL)
Визначення - Що означає Список контролю доступу (Microsoft) (ACL)?
У контексті Microsoft Список контролю доступу (ACL) - це список інформації про захист системного об'єкта, який визначає права доступу до таких ресурсів, як користувачі, групи, процеси або пристрої. Системним об'єктом може бути файл, папка або інший мережевий ресурс. Інформація про захист об'єкта відома як дозвіл, який контролює доступ до ресурсів для перегляду або зміни вмісту системного об'єкта.
В ОС Windows використовується файлова система ACL, в якій дозволи користувача / групи, пов'язані з об'єктом, підтримуються внутрішньо в структурі даних. Цей тип безпеки використовується також у відкритих системах віртуальної пам’яті (OpenVMS) та Unix-подібних або операційних системах Mac OS X.
ACL містить перелік елементів, відомий як "Органи управління доступом" (ACE), який містить дані про безпеку кожного "довіреної особи" з доступом до системи. Довіреною особою може бути окремий користувач, група користувачів або процес, який виконує сеанс. Інформація про безпеку внутрішньо зберігається в структурі даних, що є 32-бітовим значенням, яке представляє набір дозволів, використовуваних для управління об'єктом, що захищається. Деталі безпеки об'єкта включають загальні права (читання, запис та виконання), специфічні для об'єкта права (видалення та синхронізація тощо), права доступу до системних ACL (SACL) та права доступу до служб каталогів (специфічні для об'єктів служби каталогів). Коли процес вимагає права доступу об’єкта від ACL, ACL отримує цю інформацію з ACE у вигляді маски доступу, яка відображає збережене 32-бітове значення цього об'єкта.
Техопедія пояснює список контролю доступу (Microsoft) (ACL)
ACL - це модель захисту на основі ресурсів, розроблена для забезпечення безпеки, яка полегшує авторизацію програми, що отримує доступ до індивідуально захищеного ресурсу. Він не виконує цю мету в додатках, що вимагають даних для авторизації з декількох джерел із базами даних та / або веб-службами тощо. Рольовий контроль доступу - це ще один механізм, який використовується для авторизації доступу до операцій на основі членства ролі абонента, і в основному використовується у веб-додатках, що вимагають масштабованості.
Windows використовує два типи ACL:
- Дискреційний ACL (DACL): DACL перевіряє особу довіреної особи, яка намагається отримати доступ до об'єкта, та полегшує модифікацію права доступу до об'єктів. DACL перевіряє всі об'єкти ACE у визначеній послідовності та зупиняється після перевірки наданого чи забороненого доступу. Наприклад, папці можуть бути призначені виключні обмеження доступу для читання, але адміністратор, як правило, має повні права (читати, записувати та виконувати), що перекривають права DACL.
- Системний ACL (SACL): адміністратор використовує SACL для моніторингу спроб доступу довірених об’єктів і записує дані доступу в журнал подій безпеки. Ця функція допомагає налагоджувати проблеми програми, пов’язані з правами доступу та / або виявленням вторгнення. SACL має ACE, які керують набором правил аудиту певного ресурсу. Коротше кажучи, різниця між ними полягає в тому, що DACL обмежує доступ, тоді як SACL перевіряє доступ.
