Sisältö
- Määritelmä - Mitä käyttöoikeusluettelo (Microsoft) (ACL) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää pääsynhallintaluettelon (Microsoft) (ACL)
Määritelmä - Mitä käyttöoikeusluettelo (Microsoft) (ACL) tarkoittaa?
Microsoft-järjestelmässä käyttöoikeusluettelo (ACL) on luettelo järjestelmäobjektien tietoturvatiedoista, jotka määrittelevät käyttöoikeudet resursseille, kuten käyttäjille, ryhmille, prosesseille tai laitteille. Järjestelmäobjekti voi olla tiedosto, kansio tai muu verkkoresurssi. Objektien tietoturvatiedot tunnetaan luvana, joka ohjaa resurssien käyttöoikeuksia tarkastella tai muokata järjestelmäobjektin sisältöä.
Windows-käyttöjärjestelmä käyttää tiedostojärjestelmän ACL: ää, jossa objektiin liittyvät käyttäjän / ryhmän oikeudet ylläpidetään sisäisesti tietorakenteessa. Tämän tyyppistä tietoturvamallia käytetään myös OpenVMS (Open Virtual Memory System) ja Unix-kaltaisissa tai Mac OS X -käyttöjärjestelmissä.
ACL sisältää luettelon kohteista, nimeltään pääsyvalvontayksiköiksi (ACE), joka sisältää kunkin järjestelmän käyttöoikeuden omaavan ”edunvalvojan” turvallisuustiedot. Toimitsijamies voi olla yksittäinen käyttäjä, käyttäjäryhmä tai prosessi, joka suorittaa istunnon. Suojaustiedot tallennetaan sisäisesti tietorakenteeseen, joka on 32-bittinen arvo, joka edustaa suojattavan objektin käyttämiseen käytettävää lupajoukkoa. Objektiturvallisuustiedot sisältävät yleiset oikeudet (lukeminen, kirjoittaminen ja suorittaminen), kohdekohtaiset oikeudet (poistaminen ja synkronointi jne.), System ACL (SACL) -oikeudet ja Directory Services -oikeudet (erityiset hakemistopalveluobjekteille). Kun prosessi pyytää objektien käyttöoikeuksia ACL: ltä, ACL hakee nämä tiedot ACE: ltä käyttömaskin muodossa, joka kuvaa kyseisiä objekteja, joihin on tallennettu 32-bittinen arvo.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää pääsynhallintaluettelon (Microsoft) (ACL)
ACL on resurssipohjainen tietoturvamalli, joka on suunniteltu tarjoamaan tietoturva, joka helpottaa sovelluksen valtuuttamista, joka käyttää yksilöllisesti suojattua resurssia. Se ei palvele tätä tarkoitusta sovelluksissa, jotka vaativat valtuutusta useista lähteistä, joissa on tietokantoja ja / tai verkkopalveluita jne. Roolipohjainen pääsynhallinta on toinen mekanismi, jota käytetään valtuuttamaan toimintoihin soittajan roolin jäsenyyteen perustuen, ja se on enimmäkseen käytetään Web-sovelluksissa, jotka vaativat skaalautuvuutta.Windows käyttää kahta ACL-tyyppiä:
- Harkinnanvarainen ACL (DACL): DACL tarkistaa objektin käyttöä yrittävän toimitsijahenkilön henkilöllisyyden ja helpottaa objektin käyttöoikeuksien muokkaamista. DACL tarkistaa kaikki kohde-ACE: t määrätyssä järjestyksessä ja pysähtyy tarkistettaessa myönnetty tai evätty pääsy. Esimerkiksi kansiolle voidaan määrittää yksinoikeudet lukuoikeuksiin, mutta järjestelmänvalvojalla on yleensä täydet oikeudet (lukea, kirjoittaa ja suorittaa), jotka ohittavat DACL-oikeudet.
- Järjestelmän ACL (SACL): Järjestelmänvalvoja käyttää SACL: tä tarkkailijaobjektin pääsyyritysten seuraamiseen ja lokitietojen suojaustiedot tapahtumalokiin. Tämä ominaisuus auttaa vianmääritysohjelmiin liittyviä käyttöoikeuksiin ja / tai tunkeutumisen havaitsemiseen liittyviä ongelmia. SACL: llä on ACE: it, jotka hallitsevat tiettyä resurssien tarkistussääntöjä. Lyhyesti sanottuna, ero näiden kahden välillä on se, että DACL rajoittaa pääsyä, kun taas SACL tarkastaa pääsyn.