Sadržaj:
- Definicija - Što znači popis pristupa (Microsoft) (ACL)?
- Techopedia objašnjava popis za kontrolu pristupa (Microsoft) (ACL)
Definicija - Što znači popis pristupa (Microsoft) (ACL)?
U Microsoftovom kontekstu, Popis kontrole pristupa (ACL) je popis sigurnosnih podataka objekta sustava koji definira prava pristupa za resurse poput korisnika, grupa, procesa ili uređaja. Objekt sustava može biti datoteka, mapa ili drugi mrežni resurs. Sigurnosne informacije o objektu poznate su kao dopuštenje, koje kontrolira pristup resursima za pregled ili izmjenu sadržaja sistemskog objekta.
Windows OS koristi Filesystem ACL, u kojem su dopuštenja korisnika / grupe povezana s objektom interno održavana u strukturi podataka. Ova vrsta sigurnosnog modela koristi se i u otvorenom sustavu virtualne memorije (OpenVMS) i Unix-ovom ili Mac OS X operativnom sustavu.
ACL sadrži popis stavki, poznatih kao entiteti za kontrolu pristupa (ACE), koji sadrže sigurnosne detalje svakog „skrbnika“ s pristupom sustavu. Povjerenik može biti pojedinačni korisnik, grupa korisnika ili postupak koji izvršava sesiju. Sigurnosni detalji interno se pohranjuju u podatkovnu strukturu, što je 32-bitna vrijednost koja predstavlja skup dozvola koji se koriste za rukovanje sigurnosnim objektom. Pojedinosti o objektnoj sigurnosti uključuju generička prava (čitanje, pisanje i izvršavanje), specifična prava za objekt (brisanje i sinkronizacija itd.), Prava pristupa ACL-u sustava (SACL) sustava i prava pristupa Uslugama imenika (specifična za usluge usluga u imeniku). Kada proces zatraži prava pristupa objektu od ACL-a, ACL dohvaća ove informacije iz ACE-a u obliku pristupne maske koja se mapira u pohranjenu 32-bitnu vrijednost tog objekta.
Techopedia objašnjava popis za kontrolu pristupa (Microsoft) (ACL)
ACL je sigurnosni model temeljen na resursima koji je osmišljen kako bi pružio sigurnost koja olakšava autorizaciju aplikacije koja pristupa pojedinačno osiguranom resursu. Ne služi u tu svrhu u aplikacijama koje zahtijevaju podatke za autorizaciju iz više izvora s bazama podataka i / ili web uslugama itd. Kontrola pristupa na temelju uloga je još jedan mehanizam koji se koristi za autorizaciju pristupa operacijama na temelju članstva u ulozi pozivatelja i uglavnom je koristi se u web aplikacijama koje zahtijevaju skalabilnost.
Windows koristi dvije vrste ACL:
- Diskrecijski ACL (DACL): DACL provjerava identitet skrbnika koji pokušava pristupiti objektu i olakšava izmjenu prava pristupa objektu. DACL provjerava sve objektne ACE-ove u određenom redoslijedu i zaustavlja se nakon provjere odobrenog ili odbijenog pristupa. Na primjer, mapi se mogu dodijeliti ekskluzivna ograničenja pristupa čitanju, ali administrator obično ima puna prava (čitanje, pisanje i izvršavanje) koja nadjačavaju DACL prava.
- Sustav ACL (SACL): Administrator koristi SACL za nadzor pokušaja pristupa pouzdanom objektu i bilježi detalje pristupa u dnevniku sigurnosnih događaja. Ova značajka pomaže u uklanjanju programskih pogrešaka vezanih uz prava pristupa i / ili otkrivanje provale. SACL ima ACE-ove koji upravljaju skupovima pravila revizije određenog resursa. Ukratko, razlika između ova dva je u tome što DACL ograničava pristup, dok SACL kontrolira pristup.
