Innholdsfortegnelse:
- Definisjon - Hva betyr tilgangskontrolliste (Microsoft) (ACL)?
- Techopedia forklarer Access Control List (Microsoft) (ACL)
Definisjon - Hva betyr tilgangskontrolliste (Microsoft) (ACL)?
I Microsoft-sammenheng er tilgangskontrollisten (ACL) listen over et sikkerhetsinformasjon for et systemobjekt som definerer tilgangsrettigheter for ressurser som brukere, grupper, prosesser eller enheter. Systemobjektet kan være en fil, mappe eller annen nettverksressurs. Objektets sikkerhetsinformasjon er kjent som en tillatelse, som kontrollerer ressurstilgang for å se eller endre innhold av systemobjekter.
Windows OS bruker filsystem ACL, der bruker / gruppetillatelser tilknyttet et objekt opprettholdes internt i en datastruktur. Denne typen sikkerhetsmodeller brukes også i Open Virtual Memory System (OpenVMS) og Unix-lignende eller Mac OS X-operativsystemer.
ACL inneholder en liste over elementer, kjent som Access Control Entities (ACE), som inneholder sikkerhetsdetaljene til hver "tillitsmann" med systemtilgang. En tillitsmann kan være en individuell bruker, gruppe brukere eller prosess som utfører en økt. Sikkerhetsdetaljer lagres internt i en datastruktur, som er en 32-bits verdi som representerer tillatelsessettet som brukes til å betjene et sikringsobjekt. Objektsikkerhetsdetaljene inkluderer generiske rettigheter (lese, skrive og utføre), objektspesifikke rettigheter (sletting og synkronisering, etc.), tilgangsrettigheter for system ACL (SACL) og tilgangsrettigheter til katalogtjenester (spesifikke for katalogtjenesteobjekter). Når en prosess ber om et objekts tilgangsrettigheter fra ACL, henter ACL denne informasjonen fra ACE i form av en tilgangsmaske, som kartlegger til objektets lagrede 32-biters verdi.
Techopedia forklarer Access Control List (Microsoft) (ACL)
ACL er en ressursbasert sikkerhetsmodell designet for å gi sikkerhet som letter autorisasjon av et program som får tilgang til en individuelt sikret ressurs. Det tjener ikke dette formålet i applikasjoner som krever data for autorisasjon fra flere kilder med databaser og / eller webtjenester osv. Rollebasert tilgangskontroll er en annen mekanisme som brukes til å autorisere tilgang til operasjoner basert på en innringers rollemedlemskap og er mest brukes i webapplikasjoner som krever skalerbarhet.
Windows bruker to ACL-typer:
- Diskresjonær ACL (DACL): En DACL verifiserer identiteten til en bobestyrer som forsøker objekttilgang og letter modifisering av rettigheter til å få tilgang til rettigheter. En DACL sjekker alle ACE-er i en spesifisert sekvens og stopper etter å ha verifisert tilgang eller nektet tilgang. For eksempel kan en mappe tildeles eksklusive begrensninger for lesetilgang, men en administrator har vanligvis full rettigheter (lese, skrive og utføre) som tilsidesetter DACL-rettigheter.
- System ACL (SACL): En administrator bruker en SACL for å overvåke forsøk på objekter og få tilgang til detaljer i sikkerhetshendelsesloggen. Denne funksjonen hjelper med å feilsøke applikasjonsproblemer relatert til tilgangsrettigheter og / eller inntrengingsdeteksjon. En SACL har ACE som administrerer en bestemt ressurs revisjonsregler satt. Kort sagt, forskjellen mellom de to er at DACL begrenser tilgangen, mens SACL kontrollerer tilgangen.
