Listahan ng Pag-access sa Pag-access (Microsoft) (ACL)

May -Akda: Peter Berry
Petsa Ng Paglikha: 12 Agosto. 2021
I -Update Ang Petsa: 22 Hunyo 2024
Anonim
Windows Security: For the serious geek!
Video.: Windows Security: For the serious geek!

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Listahan ng Pag-access sa Pag-access (Microsoft) (ACL)?

Sa isang Microsoft con, ang List ng Listahan ng Pag-access (ACL) ay listahan ng isang system object information security na tumutukoy sa mga karapatan ng pag-access para sa mga mapagkukunan tulad ng mga gumagamit, grupo, proseso o aparato. Ang object ng system ay maaaring isang file, folder o iba pang mapagkukunan ng network. Ang impormasyon ng seguridad ng mga bagay ay kilala bilang isang pahintulot, na kinokontrol ang pag-access sa mapagkukunan upang tingnan o baguhin ang mga nilalaman ng object ng system.

Ang Windows OS ay gumagamit ng Filesystem ACL, kung saan ang mga pahintulot ng gumagamit / pangkat na nauugnay sa isang bagay ay panloob na pinapanatili sa isang istraktura ng data. Ang ganitong uri ng modelo ng seguridad ay ginagamit din sa Open Virtual Memory System (OpenVMS) at Unix-like o Mac OS X operating system.

Ang ACL ay naglalaman ng isang listahan ng mga item, na kilala bilang Access Control Entities (ACE), na humahawak ng mga detalye ng seguridad ng bawat "tagapangasiwa" na may access sa system. Ang isang tagapangasiwa ay maaaring isang indibidwal na gumagamit, grupo ng mga gumagamit o proseso na nagsasagawa ng isang sesyon. Ang mga detalye ng seguridad ay panloob na nakaimbak sa isang istraktura ng data, na kung saan ay isang 32-bit na halaga na kumakatawan sa set ng pahintulot na ginamit upang mapatakbo ang isang ligtas na bagay. Ang mga detalye ng seguridad ng bagay ay may kasamang mga generic na karapatan (basahin, isulat at isakatuparan), mga karapatan na tiyak sa object (tanggalin at pag-synchronise, atbp.), Mga karapatan sa pag-access ng System ACL (SACL) at mga karapatan sa Directory Services (partikular sa mga serbisyo ng direktoryo). Kapag hiniling ng isang proseso ang isang bagay na mai-access ang mga karapatan mula sa ACL, kinukuha ng ACL ang impormasyong ito mula sa ACE sa anyo ng isang maskara sa pag-access, na mga mapa sa mga bagay na nakaimbak ng 32-bit na halaga.


Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang List ng Listahan ng Pag-access (Microsoft) (ACL)

Ang ACL ay isang modelo ng seguridad na batay sa mapagkukunan na idinisenyo upang magbigay ng seguridad na nagpapadali ng pahintulot ng isang application na nag-access sa isang indibidwal na ligtas na mapagkukunan. Hindi nito pinagsisilbihan ang layuning ito sa mga aplikasyon na nangangailangan ng data para sa pahintulot mula sa maraming mga mapagkukunan na may mga database at / o mga serbisyo sa Web, atbp. Ang mga kontrol na pag-access na batay sa tungkulin ay isa pang mekanismo na ginagamit upang pahintulutan ang pag-access sa mga operasyon batay sa pagiging kasapi ng papel ng mga tumatawag at karamihan ay ginamit sa mga aplikasyon ng Web na nangangailangan ng scalability.

Gumagamit ang Windows ng dalawang uri ng ACL:
  • Discretionary ACL (DACL): Patunayan ng isang DACL ang pagkakakilanlan ng isang tagapangasiwa na sumusubok sa pag-access ng object at pinadali ang pag-access ng tamang pag-access ng object. Sinusuri ng isang DACL ang lahat ng mga bagay na ACE sa isang tinukoy na pagkakasunud-sunod at huminto pagkatapos mapatunayan na ipinagkaloob o tinanggihan ang pag-access. Halimbawa, ang isang folder ay maaaring italaga ng eksklusibong mga paghihigpit sa pag-access sa pagbasa, ngunit ang isang tagapamahala ay karaniwang may buong karapatan (basahin, isulat at isakatuparan) na nagpapatalsik sa mga karapatan ng DACL.
  • System ACL (SACL): Gumagamit ang isang tagapangasiwa ng isang SACL upang subaybayan ang mga pagtatangka sa pag-access ng trustee at pag-log ng mga detalye ng pag-access sa log ng kaganapan sa seguridad. Ang tampok na ito ay tumutulong sa mga isyu sa pag-debug na may kaugnayan sa mga karapatan sa pag-access, at / o panghihimasok sa panghihimasok. Ang isang SACL ay may mga ACE na namamahala ng isang tukoy na mga patakaran sa pag-audit ng mga mapagkukunan. Sa madaling sabi, ang pagkakaiba sa pagitan ng dalawa ay pinipigilan ng DACL ang pag-access, habang ang pag-access ng SACL ay nag-access.