Toegangscontrolelijst (Microsoft) (ACL)

Schrijver: Peter Berry
Datum Van Creatie: 12 Augustus 2021
Updatedatum: 22 Juni- 2024
Anonim
Телефония Asterisk с нуля на предприятии с инфраструктурой Microsoft Active Directory
Video: Телефония Asterisk с нуля на предприятии с инфраструктурой Microsoft Active Directory

Inhoud

Definitie - Wat betekent Access Control List (Microsoft) (ACL)?

In een Microsoft-con is de toegangscontrolelijst (ACL) de lijst van een systeemobjecten beveiligingsinformatie die toegangsrechten definieert voor bronnen zoals gebruikers, groepen, processen of apparaten. Het systeemobject kan een bestand, map of andere netwerkbron zijn. De beveiligingsinformatie van objecten staat bekend als een machtiging die de toegang van bronnen bepaalt om de inhoud van systeemobjecten te bekijken of te wijzigen.

Het Windows-besturingssysteem maakt gebruik van het bestandssysteem ACL, waarin de gebruikers- / groepsmachtigingen die aan een object zijn gekoppeld intern in een gegevensstructuur worden onderhouden. Dit type beveiligingsmodel wordt ook gebruikt in Open Virtual Memory System (OpenVMS) en Unix-achtige of Mac OS X-besturingssystemen.

De ACL bevat een lijst met items, ook wel Access Control Entities (ACE) genoemd, die de beveiligingsgegevens bevat van elke 'trustee' met systeemtoegang. Een beheerder kan een individuele gebruiker, een groep gebruikers of een proces zijn dat een sessie uitvoert. Beveiligingsdetails worden intern opgeslagen in een gegevensstructuur, die een 32-bits waarde is die de machtigingenset vertegenwoordigt die wordt gebruikt om een ​​beveiligd object te bedienen. De objectbeveiligingsdetails omvatten generieke rechten (lezen, schrijven en uitvoeren), objectspecifieke rechten (verwijderen en synchronisatie, enz.), Toegangsrechten van System ACL (SACL) en toegangsrechten voor Directory Services (specifiek voor directoryserviceobjecten). Wanneer een proces om toegangsrechten van objecten vraagt ​​bij ACL, haalt ACL deze informatie op van de ACE in de vorm van een toegangsmasker, dat aan die objecten de opgeslagen 32-bits waarde toewijst.


Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Access Control List (Microsoft) (ACL)

ACL is een op bronnen gebaseerd beveiligingsmodel dat is ontworpen om beveiliging te bieden waarmee autorisatie van een toepassing die toegang heeft tot een individueel beveiligde bron wordt vergemakkelijkt. Het dient dit doel niet in applicaties die gegevens nodig hebben voor autorisatie van meerdere bronnen met databases en / of webservices, enz. Rolgebaseerde toegangscontrole is een ander mechanisme dat wordt gebruikt om toegang tot bewerkingen te autoriseren op basis van een lidmaatschap van een beller en is meestal gebruikt in webapplicaties die schaalbaarheid vereisen.

Windows gebruikt twee ACL-typen:
  • Discretionaire ACL (DACL): een DACL verifieert de identiteit van een trustee die objecttoegang probeert en vergemakkelijkt aanpassing van het objecttoegangsrecht. Een DACL controleert alle object-ACE's in een opgegeven volgorde en stopt na het verifiëren van de verleende of geweigerde toegang. Aan een map kunnen bijvoorbeeld exclusieve beperkingen voor leestoegang worden toegewezen, maar een beheerder heeft meestal volledige rechten (lezen, schrijven en uitvoeren) die de DACL-rechten overschrijven.
  • Systeem-ACL (SACL): een beheerder gebruikt een SACL om pogingen tot toegang van trustee-objecten te bewaken en registreert toegangsgegevens in het logboek voor beveiligingsgebeurtenissen. Deze functie helpt bij het debuggen van applicatieproblemen met betrekking tot toegangsrechten en / of inbraakdetectie. Een SACL heeft ACE's die een set specifieke auditregels beheren. Kortom, het verschil tussen de twee is dat DACL de toegang beperkt, terwijl SACL de toegang controleert.