Obsah:
- Definice - Co znamená seznam řízení přístupu (Microsoft) (ACL)?
- Techopedia vysvětluje seznam řízení přístupu (Microsoft) (ACL)
Definice - Co znamená seznam řízení přístupu (Microsoft) (ACL)?
V kontextu společnosti Microsoft je seznam řízení přístupu (ACL) seznam bezpečnostních informací o systémových objektech, které definují přístupová práva pro zdroje, jako jsou uživatelé, skupiny, procesy nebo zařízení. Systémovým objektem může být soubor, složka nebo jiný síťový prostředek. Bezpečnostní informace o objektu se nazývá oprávnění, které řídí přístup k prostředkům pro zobrazení nebo úpravu obsahu systémových objektů.
Windows OS používá souborový systém ACL, ve kterém jsou uživatelská / skupinová oprávnění spojená s objektem interně udržována v datové struktuře. Tento typ modelu zabezpečení se také používá v operačních systémech Open Virtual Memory System (OpenVMS) a Unix nebo Mac OS X.
ACL obsahuje seznam položek, známých jako Entity řízení přístupu (ACE), které uchovávají bezpečnostní podrobnosti každého „správce“ s přístupem do systému. Správcem může být individuální uživatel, skupina uživatelů nebo proces provádějící relaci. Podrobnosti zabezpečení jsou interně uloženy v datové struktuře, což je 32bitová hodnota, která představuje sadu oprávnění, která se používá k provozu zabezpečitelného objektu. Podrobnosti o zabezpečení objektu zahrnují obecná práva (čtení, zápis a spuštění), práva specifická pro objekt (mazání a synchronizace atd.), Přístupová práva k systémovému ACL (SACL) a přístupová práva k adresářovým službám (specifická pro objekty adresářových služeb). Když proces požaduje přístupová práva objektu od ACL, ACL načte tyto informace z ACE ve formě přístupové masky, která mapuje na 32bitovou hodnotu objektu uloženou v tomto objektu.
Techopedia vysvětluje seznam řízení přístupu (Microsoft) (ACL)
ACL je bezpečnostní model založený na prostředcích navržený tak, aby poskytoval zabezpečení, které usnadňuje autorizaci aplikace, která přistupuje k jednotlivě zabezpečenému prostředku. Neslouží tomuto účelu v aplikacích vyžadujících data pro autorizaci z více zdrojů s databázemi a / nebo webovými službami atd. Řízení přístupu na základě rolí je další mechanismus, který se používá k autorizaci přístupu k operacím na základě členství v roli volajícího a je většinou používané ve webových aplikacích vyžadujících škálovatelnost.
Windows používá dva typy ACL:
- Diskreční ACL (DACL): DACL ověří totožnost správce, který se pokouší o přístup k objektům, a usnadní změnu práva na přístup k objektům. DACL zkontroluje všechny ACE objektů v určeném pořadí a zastaví se po ověření uděleného nebo zamítnutého přístupu. Složka může být například přiřazena výhradní omezení přístupu pro čtení, ale správce má obvykle plná práva (čtení, zápis a spuštění), která přepisují práva DACL.
- System ACL (SACL): Správce používá SACL ke sledování pokusů o přístup k objektům správce a protokolování podrobností o přístupu do protokolu událostí zabezpečení. Tato funkce pomáhá ladit problémy s aplikací související s přístupovými právy nebo detekcí narušení. SACL má ACE, které spravují sadu pravidel pro audit konkrétního zdroje. Stručně řečeno, rozdíl mezi těmito dvěma je, že DACL omezuje přístup, zatímco SACL audituje přístup.
