Tartalomjegyzék:
- Meghatározás - Mit jelent az Access Control List (Microsoft) (ACL)?
- A Techopedia magyarázza a hozzáférés-vezérlési listát (Microsoft) (ACL)
Meghatározás - Mit jelent az Access Control List (Microsoft) (ACL)?
Microsoft-kontextusban az Access Control List (ACL) a rendszerobjektumok biztonsági információinak listája, amely meghatározza az olyan erőforrásokhoz való hozzáférési jogokat, mint a felhasználók, csoportok, folyamatok vagy eszközök. A rendszerobjektum lehet fájl, mappa vagy más hálózati erőforrás. Az objektum biztonsági adatait engedélyként ismerték, amely szabályozza az erőforrásokhoz való hozzáférést a rendszerobjektumok tartalmának megtekintéséhez vagy módosításához.
A Windows operációs rendszer a Filesystem ACL-t használja, amelyben az objektumhoz társított felhasználói / csoport engedélyeket belsőleg adatszerkezetben tartják fenn. Az ilyen típusú biztonsági modell az Open Virtual Memory System (OpenVMS), valamint az Unix-szerű vagy a Mac OS X operációs rendszerekben is használatos.
Az ACL az ACE (Access Control Entities) néven ismert tételek listáját tartalmazza, amely tartalmazza az egyes rendszergazdai „megbízottak” biztonsági részleteit. A megbízott lehet egy egyedi felhasználó, felhasználói csoport vagy folyamat, amely végrehajtja a munkamenetet. A biztonsági részleteket belsőleg egy adatszerkezet tárolja, amely egy 32 bites érték, amely a biztonságos objektum működtetéséhez használt engedélykészletet képviseli. Az objektumbiztonsági részletek tartalmazzák az általános jogokat (olvasás, írás és végrehajtás), az objektum-specifikus jogokat (törlés és szinkronizálás stb.), A System ACL (SACL) hozzáférési jogokat és a Directory Services hozzáférési jogokat (a címtárszolgáltatási objektumokra jellemzőek). Amikor egy folyamat egy objektum hozzáférési jogát kéri az ACL-től, az ACL ezt az információt az ACE-től fér hozzá hozzáférési maszk formájában, amely az adott objektum tárolt 32 bites értékéhez igazodik.
A Techopedia magyarázza a hozzáférés-vezérlési listát (Microsoft) (ACL)
Az ACL egy erőforrás-alapú biztonsági modell, amelynek célja olyan biztonság nyújtása, amely megkönnyíti az egyénileg biztonságos erőforrásokhoz hozzáférő alkalmazások engedélyezését. Nem szolgál erre a célra az olyan alkalmazásokban, amelyekben több forrásból származó adatok engedélyeztetésére van szükség adatbázisokkal és / vagy webszolgáltatásokkal stb. A szerepkör-alapú hozzáférés-vezérlés egy másik olyan mechanizmus, amelyet a műveletekhez való hozzáférés engedélyezésére használnak a hívó fél szerepének tagsága alapján, és leginkább skálázhatóságot igénylő webes alkalmazásokban használják.
A Windows két ACL-típust használ:
- Diszkrecionális ACL (DACL): A DACL ellenőrzi az objektumhozzáférést megkísérlő megbízott személyét és megkönnyíti az objektumhozzáférési jog módosítását. A DACL egy adott sorrendben ellenőrzi az összes objektum ACE-t, és a megadott vagy megtagadott hozzáférés ellenőrzése után leáll. Például egy mappához exkluzív olvasási hozzáférési korlátozások rendelhetők, de az adminisztrátorok általában teljes jogokkal rendelkeznek (olvasási, írási és végrehajtási), amelyek felülbírálják a DACL jogokat.
- Rendszer ACL (SACL): Az adminisztrátor egy SACL felhasználásával felügyeli a vagyonkezelő objektumainak hozzáférési kísérleteit, és naplózza a hozzáférési részleteket a biztonsági eseménynaplóban. Ez a szolgáltatás segítséget nyújt a hozzáférési jogokkal és / vagy behatolás-észleléssel kapcsolatos alkalmazáshibák hibakeresésében. Az SACL rendelkezik ACE-kkel, amelyek kezelik egy adott erőforrás ellenőrzési szabályait. Röviden: a kettő közötti különbség az, hogy a DACL korlátozza a hozzáférést, míg a SACL a hozzáférést ellenőrzi.
