Llista de control d'accés (Microsoft) (ACL)

Autora: Peter Berry
Data De La Creació: 12 Agost 2021
Data D’Actualització: 22 Juny 2024
Anonim
Llista de control d'accés (Microsoft) (ACL) - Tecnologia
Llista de control d'accés (Microsoft) (ACL) - Tecnologia

Content

Definició: què significa la llista de control d'accés (Microsoft) (ACL)?

En un Microsoft con, la llista de control d'accés (ACL) és la llista d'una informació sobre la seguretat d'objectes del sistema que defineix els drets d'accés per a recursos com usuaris, grups, processos o dispositius. L’objecte del sistema pot ser un fitxer, una carpeta o un altre recurs de xarxa. La informació de seguretat d'objectes es coneix com a permís, que controla l'accés al recurs per visualitzar o modificar el contingut de l'objecte del sistema.

El sistema operatiu Windows utilitza ACL de fitxersistema, en el qual els permisos d'usuari / grup associats amb un objecte es mantenen internament en una estructura de dades. Aquest tipus de model de seguretat també s'utilitza en sistemes operatius Open Virtual Memory System (OpenVMS) i Unix-like o Mac OS X.

L’ACL conté una llista d’elements, coneguts com a Entitats de control d’accés (ACE), que conté els detalls de seguretat de cada “fideïcomís” amb accés al sistema. Un fideïcomissari pot ser un usuari individual, un grup d’usuaris o un procés que executi una sessió. Els detalls de seguretat s’emmagatzemen internament en una estructura de dades, que és un valor de 32 bits que representa el conjunt de permisos utilitzat per operar un objecte segur. Els detalls de seguretat d'objectes inclouen drets genèrics (llegir, escriure i executar), drets específics d'objecte (suprimir i sincronitzar, etc.), drets d'accés del sistema ACL (SACL) i drets d'accés als serveis de directoris (específics per als objectes del servei de directori). Quan un procés sol·licita els drets d’accés d’objectes de l’ACL, ACL recupera aquesta informació de l’ACE en forma de màscara d’accés, que es correspon amb els objectes emmagatzemats amb valor de 32 bits.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la llista de control d'accés (Microsoft) (ACL)

ACL és un model de seguretat basat en recursos dissenyat per proporcionar seguretat que facilita l’autorització d’una aplicació que accedeix a un recurs de seguretat individual. No serveix aquest propòsit en aplicacions que requereixen dades per a l’autorització de diverses fonts amb bases de dades i / o serveis web, etc. El control d’accés basat en funcions és un altre mecanisme que s’utilitza per autoritzar l’accés a les operacions basades en l’adhesió de trucades i és majoritàriament. s'utilitza en aplicacions web que requereixen escalabilitat.

Windows utilitza dos tipus ACL:
  • ACL discrecional (DACL): un DACL verifica la identitat d’un síndic que intenta l’accés a l’objecte i facilita la modificació del dret d’accés a l’objecte. Un DACL comprova tots els ACE d'objectes en una seqüència especificada i s'atura després de verificar l'accés concedit o denegat. Per exemple, a una carpeta es poden assignar restriccions d'accés de lectura exclusives, però un administrador sol tenir drets complets (llegir, escriure i executar) que anul·len els drets DACL.
  • Sistema ACL (SACL): un administrador utilitza un SACL per supervisar els intents d'accés d'objectes de confiança i registra els detalls d'accés al registre d'esdeveniments de seguretat. Aquesta característica ajuda a depurar problemes d’aplicacions relacionats amb els drets d’accés i / o la detecció d’intrusions. Un SACL té ACEs que gestionen un conjunt de regles d’auditoria de recursos específics. En definitiva, la diferència entre tots dos és que DACL restringeix l’accés, mentre que SACL en audita l’accés.