Innehållsförteckning:
- Definition - Vad betyder Access Control List (Microsoft) (ACL)?
- Techopedia förklarar Access Control List (Microsoft) (ACL)
Definition - Vad betyder Access Control List (Microsoft) (ACL)?
I ett Microsoft-sammanhang är Access Control List (ACL) listan med ett systemobjekts säkerhetsinformation som definierar åtkomsträttigheter för resurser som användare, grupper, processer eller enheter. Systemobjektet kan vara en fil, mapp eller annan nätverksresurs. Objektets säkerhetsinformation kallas en tillåtelse, som styr resursåtkomst för att visa eller ändra systemobjektinnehåll.
Windows OS använder filsystem ACL, där användar- / gruppbehörigheterna associerade med ett objekt internt upprätthålls i en datastruktur. Denna typ av säkerhetsmodell används också i Open Virtual Memory System (OpenVMS) och Unix-liknande eller Mac OS X-operativsystem.
ACL innehåller en lista över objekt, känd som Access Control Entities (ACE), som innehåller säkerhetsinformationen för varje ”förvaltare” med systemåtkomst. En förvaltare kan vara en enskild användare, grupp av användare eller process som utför en session. Säkerhetsdetaljer lagras internt i en datastruktur, vilket är ett 32-bitarsvärde som representerar den tillåtna uppsättningen som används för att driva ett säkert objekt. Objektsäkerhetsdetaljer inkluderar generiska rättigheter (läs, skriv och kör), objektspecifika rättigheter (radering och synkronisering, etc.), åtkomsträttigheter för system ACL (SACL) och tillgång till katalogtjänster (specifikt för katalogtjänstobjekt). När en process begär ett objekts åtkomsträttigheter från ACL hämtar ACL denna information från ACE i form av en åtkomstmask, som kartlägger till det objekts lagrade 32-bitarsvärde.
Techopedia förklarar Access Control List (Microsoft) (ACL)
ACL är en resursbaserad säkerhetsmodell utformad för att tillhandahålla säkerhet som underlättar godkännande av en applikation som har åtkomst till en individuellt säkrad resurs. Det tjänar inte detta syfte i applikationer som kräver data för godkännande från flera källor med databaser och / eller webbtjänster osv. Rollbaserad åtkomstkontroll är en annan mekanism som används för att godkänna åtkomst till operationer baserat på en anropares rollmedlemskap och är mestadels används i webbapplikationer som kräver skalbarhet.
Windows använder två ACL-typer:
- Diskretionär ACL (DACL): En DACL verifierar identiteten hos en förvaltare som försöker objektåtkomst och underlättar ändring av objektåtkomsträttigheter. En DACL kontrollerar alla ACE-objekt i en specificerad sekvens och stannar efter verifiering av tilldelad eller nekad åtkomst. Till exempel kan en mapp tilldelas exklusiva begränsningar för läsåtkomst, men en administratör har vanligtvis fullständiga rättigheter (läs, skriv och kör) som åsidosätter DACL-rättigheter.
- System ACL (SACL): En administratör använder en SACL för att övervaka åtkomstförsök för förvaltarobjekt och loggar åtkomstdetaljer i säkerhetshändelseloggen. Den här funktionen hjälper till att felsöka applikationsproblem relaterade till åtkomsträttigheter och / eller intrångsdetektering. En SACL har ACE som hanterar en specifik resurs revisionsregler. Kort sagt är skillnaden mellan de två att DACL begränsar åtkomsten, medan SACL granskar åtkomst.
