Съдържание:
- Определение - Какво означава Списък за контрол на достъпа (Microsoft) (ACL)?
- Techopedia обяснява списък за контрол на достъпа (Microsoft) (ACL)
Определение - Какво означава Списък за контрол на достъпа (Microsoft) (ACL)?
В контекста на Microsoft, Списъкът за контрол на достъпа (ACL) е списъкът на информацията за защита на системния обект, която определя правата за достъп за ресурси като потребители, групи, процеси или устройства. Системният обект може да бъде файл, папка или друг мрежов ресурс. Информацията за защитата на обекта е известна като разрешение, което контролира достъпа до ресурси за преглед или промяна на съдържанието на системния обект.
ОС Windows използва Filesystem ACL, в който разрешенията на потребителя / групата, свързани с даден обект, се поддържат вътрешно в структура на данни. Този тип защитен модел се използва също в Open Virtual System System (OpenVMS) и Unix-подобни или Mac OS X операционни системи.
ACL съдържа списък с елементи, известни като организации за контрол на достъпа (ACE), който съдържа подробности за сигурността на всеки „попечител“ с достъп до системата. Попечителят може да бъде индивидуален потребител, група потребители или процес, който изпълнява сесия. Детайлите за защита се съхраняват вътрешно в структура от данни, което е 32-битова стойност, която представлява набор от разрешения, използвани за работа със защитен обект. Детайлите за защита на обекта включват общи права (четене, запис и изпълнение), специфични за обекта права (изтриване и синхронизация и т.н.), права за достъп до системни ACL (SACL) и права за достъп до услугите на директории (специфични за обектите на услугите на директория). Когато процес изисква правата за достъп на обект от ACL, ACL извлича тази информация от ACE под формата на маска за достъп, която се преобразува в съхранената 32-битова стойност на този обект.
Techopedia обяснява списък за контрол на достъпа (Microsoft) (ACL)
ACL е базиран на ресурс модел за защита, създаден да осигурява сигурност, която улеснява разрешаването на приложение, което има достъп до индивидуално защитен ресурс. Той не служи за тази цел в приложения, изискващи данни за упълномощаване от множество източници с бази данни и / или уеб услуги и др. Контролът на достъпа на базата на роли е друг механизъм, който се използва за разрешаване на достъп до операции въз основа на членството в ролята на обаждащия се и е най-вече използва се в уеб приложения, изискващи мащабируемост.
Windows използва два типа ACL:
- Дискретен ACL (DACL): DACL проверява самоличността на попечител, опитващ се достъп до обект, и улеснява модификацията на правото на достъп до обект. DACL проверява всички обекти на ACE в определена последователност и спира след проверка на предоставен или отказан достъп. Например, на папка може да се зададат изключителни ограничения за достъп за четене, но администраторът обикновено има пълни права (четене, писане и изпълнение), които отменят правата на DACL.
- Системен ACL (SACL): Администратор използва SACL за наблюдение на опити за достъп на доверен обект и регистрира подробности за достъп в дневника на събитията за сигурност. Тази функция помага за отстраняване на грешки в приложението, свързани с права на достъп и / или откриване на проникване. SACL има ACE, които управляват определени одитни правила за одит на определен ресурс. Накратко, разликата между двете е, че DACL ограничава достъпа, докато SACL одитира достъпа.
