Преглед садржаја:
- Дефиниција - Шта значи списак контроле приступа (Мицрософт) (АЦЛ)?
- Тецхопедиа објашњава списак контроле приступа (Мицрософт) (АЦЛ)
Дефиниција - Шта значи списак контроле приступа (Мицрософт) (АЦЛ)?
У Мицрософтовом контексту, Листа контроле приступа (АЦЛ) је листа безбедносних информација системског објекта која дефинише права приступа за ресурсе попут корисника, група, процеса или уређаја. Системски објекат може бити датотека, фасцикла или други мрежни ресурс. Сигурносне информације о објекту познате су као дозвола која контролише приступ ресурсима за преглед или промену садржаја системског објекта.
Виндовс ОС користи Филесистем АЦЛ, у којем су дозволе корисника / групе повезане са објектом интерно одржаване у структури података. Ова врста сигурносног модела се такође користи у отвореном систему виртуалне меморије (ОпенВМС) и Уник-овом или Мац ОС Кс оперативном систему.
АЦЛ садржи листу ставки, познатих као ентитети за контролу приступа (АЦЕ), која садржи безбедносне детаље сваког „повереника“ са приступом систему. Повереник може бити појединачни корисник, група корисника или процес који извршава сесију. Сигурносни детаљи интерно се похрањују у структуру података, што је 32-битна вриједност која представља скуп дозвола који се користе за управљање сигурносним објектом. Подаци о сигурности објекта укључују генеричка права (читање, писање и извршавање), специфична права за објекте (брисање и синкронизацију итд.), Права приступа АЦЛ-у система (САЦЛ) система и права приступа служби директорија (специфична за објекте услуга у именику). Када процес затражи права приступа објекту од АЦЛ-а, АЦЛ дохваћа ове информације из АЦЕ-а у облику приступне маске, која се мапира у похрањену 32-битну вредност тог објекта.
Тецхопедиа објашњава списак контроле приступа (Мицрософт) (АЦЛ)
АЦЛ је сигурносни модел заснован на ресурсима који је дизајниран да пружи сигурност која олакшава ауторизацију апликације која приступа појединачно заштићеном ресурсу. Не служи у ту сврху у апликацијама које захтевају податке за ауторизацију из више извора са базама података и / или веб услугама, итд. Контрола приступа заснована на улогама је још један механизам који се користи за одобравање приступа операцијама на основу чланства улоге позиваоца и углавном је користи се у веб апликацијама којима је потребна скалабилност.
Виндовс користи два типа АЦЛ:
- Дискрециони АЦЛ (ДАЦЛ): ДАЦЛ потврђује идентитет повериоца који покушава приступити објекту и олакшава измене права приступа објекту. ДАЦЛ провјерава све објектне АЦЕ-ове у заданом редослиједу и зауставља се након провјере одобрења или одбијеног приступа. На пример, фасцикли се могу доделити ексклузивна ограничења приступа за читање, али администратор обично има пуна права (читање, писање и извршавање) која надјачавају ДАЦЛ права.
- Системски АЦЛ (САЦЛ): Администратор користи САЦЛ за надгледање покушаја приступа поверених објеката и бележи детаље приступа у дневнику сигурносних догађаја. Ова функција помаже у уклањању проблема са апликацијама у вези са правима приступа и / или откривањем провале. САЦЛ има АЦЕ-ове који управљају постављеним ревизорским правилима за одређени ресурс. Укратко, разлика између ова два је у томе што ДАЦЛ ограничава приступ, док САЦЛ врши ревизију приступа.
