Sisällysluettelo:
- Määritelmä - Mitä käyttöoikeusluettelo (Microsoft) (ACL) tarkoittaa?
- Techopedia selittää pääsynhallintaluettelon (Microsoft) (ACL)
Määritelmä - Mitä käyttöoikeusluettelo (Microsoft) (ACL) tarkoittaa?
Microsoftin yhteydessä käyttöoikeuksien tarkistusluettelo (ACL) on luettelo järjestelmäobjektin tietoturvatiedoista, jotka määrittelevät käyttöoikeudet resursseille, kuten käyttäjille, ryhmille, prosesseille tai laitteille. Järjestelmäobjekti voi olla tiedosto, kansio tai muu verkkoresurssi. Objektin tietoturvatiedot tunnetaan luvana, joka ohjaa resurssien käyttöoikeuksia tarkastella tai muokata järjestelmäobjektin sisältöä.
Windows-käyttöjärjestelmä käyttää tiedostojärjestelmän ACL: ää, jossa objektiin liittyvät käyttäjän / ryhmän oikeudet ylläpidetään sisäisesti tietorakenteessa. Tämän tyyppistä tietoturvamallia käytetään myös OpenVMS (Open Virtual Memory System) ja Unix-kaltaisissa tai Mac OS X -käyttöjärjestelmissä.
ACL sisältää luettelon kohteista, nimeltään pääsyvalvontayksiköiksi (ACE), joka sisältää kunkin järjestelmän käyttöoikeuden omaavan ”edunvalvojan” turvallisuustiedot. Toimitsijamies voi olla yksittäinen käyttäjä, käyttäjäryhmä tai prosessi, joka suorittaa istunnon. Suojaustiedot tallennetaan sisäisesti tietorakenteeseen, joka on 32-bittinen arvo, joka edustaa suojattavan objektin käyttämiseen käytettävää lupajoukkoa. Objektiturvallisuustiedot sisältävät yleiset oikeudet (lukeminen, kirjoittaminen ja toteuttaminen), kohdekohtaiset oikeudet (poista ja synkronointi jne.), System ACL (SACL) -oikeudet ja Directory Services -käyttöoikeudet (erityiset hakemistopalveluobjekteille). Kun prosessi pyytää objektin käyttöoikeuksia ACL: ltä, ACL hakee nämä tiedot ACE: ltä käyttömaskin muodossa, joka vastaa kyseisen kohteen tallennettua 32-bittistä arvoa.
Techopedia selittää pääsynhallintaluettelon (Microsoft) (ACL)
ACL on resurssipohjainen tietoturvamalli, joka on suunniteltu tarjoamaan tietoturva, joka helpottaa sovelluksen valtuuttamista, joka käyttää yksilöllisesti suojattua resurssia. Se ei palvele tätä tarkoitusta sovelluksissa, jotka vaativat valtuutusta useista lähteistä, joissa on tietokantoja ja / tai verkkopalveluita jne. Roolipohjainen pääsynhallinta on toinen mekanismi, jota käytetään valtuuttamaan toimintoja soittajan roolijäsenyyteen perustuen ja joka on enimmäkseen käytetään Web-sovelluksissa, jotka vaativat skaalautuvuutta.
Windows käyttää kahta ACL-tyyppiä:
- Harkinnanvarainen ACL (DACL): DACL tarkistaa objektin käyttöä yrittävän toimitsijahenkilön henkilöllisyyden ja helpottaa objektin käyttöoikeuksien muokkaamista. DACL tarkistaa kaikki kohde-ACE: t määrätyssä järjestyksessä ja pysähtyy tarkistettaessa myönnetty tai evätty pääsy. Esimerkiksi kansiolle voidaan määrittää yksinoikeudet lukuoikeuksiin, mutta järjestelmänvalvojalla on yleensä täydet oikeudet (lukea, kirjoittaa ja suorittaa), jotka ohittavat DACL-oikeudet.
- Järjestelmän ACL (SACL): Järjestelmänvalvoja käyttää SACL: tä tarkkailijaobjektin pääsyyritysten seuraamiseen ja lokitietojen suojaustiedot lokiin. Tämä ominaisuus auttaa vianmääritysohjelmiin liittyviä käyttöoikeuksiin ja / tai tunkeutumisen havaitsemiseen liittyviä ongelmia. SACL: llä on ACE: t, jotka hallitsevat tietyn resurssin tarkistussääntöjä. Lyhyesti sanottuna, ero näiden kahden välillä on se, että DACL rajoittaa pääsyä, kun taas SACL tarkastaa pääsyn.
