Листа контроле приступа (Мицрософт) (АЦЛ)

Аутор: Peter Berry
Датум Стварања: 12 Август 2021
Ажурирати Датум: 22 Јуни 2024
Anonim
Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man’s Suit
Видео: Our Miss Brooks: English Test / First Aid Course / Tries to Forget / Wins a Man’s Suit

Садржај

Дефиниција - Шта значи списак контроле приступа (Мицрософт) (АЦЛ)?

У Мицрософт цон-у, Листа контроле приступа (АЦЛ) је листа системских објеката који се односе на безбедносне информације које дефинишу права приступа за ресурсе попут корисника, група, процеса или уређаја. Системски објекат може бити датотека, фасцикла или други мрежни ресурс. Подаци о сигурности објеката познати су као дозвола која контролише приступ ресурсима за приказ или измјену садржаја системских објеката.

Виндовс ОС користи Филесистем АЦЛ, у којем су дозволе корисника / групе повезане са објектом интерно одржаване у структури података. Ова врста сигурносног модела се такође користи у отвореном систему виртуалне меморије (ОпенВМС) и Уник-овом или Мац ОС Кс оперативном систему.

АЦЛ садржи листу ставки, познатих као ентитети за контролу приступа (АЦЕ), која садржи безбедносне детаље сваког „повереника“ са приступом систему. Повереник може бити појединачни корисник, група корисника или процес који извршава сесију. Сигурносни детаљи интерно се похрањују у структуру података, што је 32-битна вриједност која представља скуп дозвола који се користе за управљање сигурносним објектом. Подаци о сигурности објекта укључују генеричка права (читање, писање и извршавање), специфична права за објекте (брисање и синкронизацију итд.), Права приступа АЦЛ-у система (САЦЛ) система и права приступа служби директорија (специфична за објекте услуга у именику). Када процес затражи права приступа објектима из АЦЛ-а, АЦЛ дохваћа ове информације из АЦЕ-а у облику приступне маске која пресликава на те објекте похрањене 32-битне вредности.


Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава списак контроле приступа (Мицрософт) (АЦЛ)

АЦЛ је сигурносни модел заснован на ресурсима који је дизајниран да пружи сигурност која олакшава ауторизацију апликације која приступа појединачно заштићеном ресурсу. Не служи у ту сврху у апликацијама које захтевају податке за ауторизацију из више извора са базама података и / или веб услугама, итд. Контрола приступа заснована на улогама је још један механизам који се користи за одобравање приступа операцијама на основу чланства у улози позиваоца и углавном је користи се у веб апликацијама којима је потребна скалабилност.

Виндовс користи два типа АЦЛ:
  • Дискрециони АЦЛ (ДАЦЛ): ДАЦЛ потврђује идентитет повериоца који покушава приступити објекту и олакшава измене права приступа објекту. ДАЦЛ провјерава све објектне АЦЕ-ове у заданом редослиједу и зауставља се након провјере одобрења или одбијеног приступа. На пример, фасцикли се могу доделити ексклузивна ограничења приступа за читање, али администратор обично има пуна права (читање, писање и извршавање) која надјачавају ДАЦЛ права.
  • Системски АЦЛ (САЦЛ): Администратор користи САЦЛ за надгледање покушаја приступа поверених објеката и бележи детаље приступа у дневнику сигурносних догађаја. Ова функција помаже у уклањању проблема са апликацијама у вези са правима приступа и / или откривањем провале. САЦЛ има АЦЕ који управљају одређеним правилима ревизије ресурса. Укратко, разлика између ова два је у томе што ДАЦЛ ограничава приступ, док САЦЛ врши ревизију приступа.