Turinys:
- Apibrėžimas - Ką reiškia prieigos kontrolės sąrašas (Microsoft) (ACL)?
- „Techopedia“ paaiškina prieigos kontrolės sąrašą („Microsoft“) (ACL)
Apibrėžimas - Ką reiškia prieigos kontrolės sąrašas (Microsoft) (ACL)?
„Microsoft“ kontekste prieigos kontrolės sąrašas (ACL) yra sistemos objekto saugos informacijos sąrašas, apibrėžiantis prieigos teises tokiems ištekliams kaip vartotojai, grupės, procesai ar įrenginiai. Sistemos objektas gali būti failas, aplankas ar kitas tinklo šaltinis. Objekto saugos informacija yra žinoma kaip leidimas, kuris kontroliuoja prieigą prie išteklių, kad būtų galima peržiūrėti ar modifikuoti sistemos objekto turinį.
„Windows“ OS naudoja „Filesystem ACL“, kurioje vartotojo ar grupės leidimai, susieti su objektu, yra išlaikomi duomenų struktūroje. Šio tipo saugos modelis taip pat naudojamas atviroje virtualiosios atminties sistemoje (OpenVMS) ir „Unix“ tipo arba „Mac OS X“ operacinėse sistemose.
ACL yra elementų sąrašas, žinomas kaip prieigos kontrolės subjektai (ACE), kuriame saugoma kiekvieno „patikėtinio“, turinčio prieigą prie sistemos, saugos informacija. Patikėtiniu gali būti individualus vartotojas, vartotojų grupė ar procesas, vykdantis sesiją. Saugos informacija yra saugoma duomenų struktūroje, kuri yra 32 bitų reikšmė, kuri nurodo leidimų rinkinį, naudojamą saugiam objektui valdyti. Informacija apie objekto apsaugą apima bendrąsias teises (skaityti, rašyti ir vykdyti), specifines objekto teises (naikinti ir sinchronizuoti ir tt), prieigos prie sistemos ACL (SACL) teises ir katalogų tarnybų prieigos teises (būdingas katalogų paslaugų objektams). Kai procesas prašo objekto prieigos teisių iš ACL, ACL šią informaciją iš ACE nuskaito kaip prieigos kaukę, kuri susieja su objekto saugoma 32 bitų verte.
„Techopedia“ paaiškina prieigos kontrolės sąrašą („Microsoft“) (ACL)
ACL yra ištekliais pagrįstas saugumo modelis, skirtas užtikrinti saugumą, palengvinantį programos, prieigos prie individualiai apsaugoto šaltinio, autorizaciją. Jis netaikomas šiam tikslui programose, kurioms reikia duomenų leidimo iš kelių šaltinių, turinčių duomenų bazes ir (arba) žiniatinklio paslaugas, ir tt. Vaidmenimis pagrįsta prieigos kontrolė yra kitas mechanizmas, naudojamas autorizuoti prieigą prie operacijų, pagrįstų skambinančiojo vaidmeniu, ir dažniausiai toks yra. naudojamas žiniatinklio programose, kurioms reikalingas mastelio keitimas.
„Windows“ naudoja du ACL tipus:
- Savarankiška ACL (DACL): DACL patikrina patikėtinio, bandančio patekti į objektą, tapatybę ir palengvina objekto prieigos teisių pakeitimus. DACL tam tikra seka tikrina visus objekto ACE ir sustabdo patikrinęs suteiktą ar uždraustą prieigą. Pvz., Aplankui gali būti priskiriami išskirtiniai skaitymo prieigos apribojimai, tačiau administratorius paprastai turi visas teises (skaityti, rašyti ir vykdyti), kurios viršija DACL teises.
- Sistemos ACL (SACL): administratorius naudoja SACL stebėdamas patikėtinio objekto prieigos bandymus ir prieigos informaciją registruoja saugos įvykių žurnale. Ši funkcija padeda derinti programų problemas, susijusias su prieigos teisėmis ir (arba) įsibrovimų aptikimu. SACL turi ACE, kurie valdo tam tikrų išteklių audito taisyklių rinkinį. Trumpai tariant, skirtumas tarp šių dviejų yra tas, kad DACL riboja prieigą, o SACL tikrina prieigą.
