Bahay Seguridad Ano ang isang listahan ng control control (microsoft) (acl)? - kahulugan mula sa techopedia

Ano ang isang listahan ng control control (microsoft) (acl)? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang ibig sabihin ng Listahan ng Pag-access sa Pag-access (Microsoft) (ACL)?

Sa isang konteksto ng Microsoft, ang List Control List (ACL) ay listahan ng impormasyon ng seguridad ng isang sistema na tumutukoy sa mga karapatan ng pag-access para sa mga mapagkukunan tulad ng mga gumagamit, grupo, proseso o aparato. Ang object ng system ay maaaring isang file, folder o iba pang mapagkukunan ng network. Ang impormasyon ng seguridad ng bagay ay kilala bilang isang pahintulot, na kinokontrol ang pag-access sa mapagkukunan upang tingnan o baguhin ang mga nilalaman ng object ng system.


Ang Windows OS ay gumagamit ng Filesystem ACL, kung saan ang mga pahintulot ng gumagamit / pangkat na nauugnay sa isang bagay ay panloob na pinapanatili sa isang istraktura ng data. Ang ganitong uri ng modelo ng seguridad ay ginagamit din sa Open Virtual Memory System (OpenVMS) at Unix-like o Mac OS X operating system.


Ang ACL ay naglalaman ng isang listahan ng mga item, na kilala bilang Access Control Entities (ACE), na humahawak ng mga detalye ng seguridad ng bawat "tagapangasiwa" na may access sa system. Ang isang tagapangasiwa ay maaaring isang indibidwal na gumagamit, grupo ng mga gumagamit o proseso na nagsasagawa ng isang sesyon. Ang mga detalye ng seguridad ay panloob na nakaimbak sa isang istraktura ng data, na kung saan ay isang 32-bit na halaga na kumakatawan sa set ng pahintulot na ginamit upang mapatakbo ang isang ligtas na bagay. Ang mga detalye ng seguridad ng bagay ay may kasamang mga generic na karapatan (basahin, isulat at isakatuparan), mga karapatan na tiyak sa object (tanggalin at pag-synchronise, atbp.), Mga karapatan sa pag-access ng System ACL (SACL) at mga karapatan sa Directory Services (partikular sa mga serbisyo ng direktoryo). Kapag hiniling ng isang proseso ang mga karapatan sa pag-access ng isang bagay mula sa ACL, kinukuha ng ACL ang impormasyong ito mula sa ACE sa anyo ng isang maskara sa pag-access, na naglalagay ng mapa sa naka-imbak na 32-bit na halaga ng bagay na iyon.

Ipinapaliwanag ng Techopedia ang List ng Listahan ng Pag-access (Microsoft) (ACL)

Ang ACL ay isang modelo ng seguridad na batay sa mapagkukunan na idinisenyo upang magbigay ng seguridad na nagpapadali ng pahintulot ng isang application na nag-access sa isang indibidwal na ligtas na mapagkukunan. Hindi nito pinagsisilbihan ang layuning ito sa mga aplikasyon na nangangailangan ng data para sa pahintulot mula sa maraming mga mapagkukunan na may mga database at / o mga serbisyo sa Web, atbp. Ang mga kontrol na pag-access na batay sa tungkulin ay isa pang mekanismo na ginagamit upang pahintulutan ang pag-access sa mga operasyon batay sa pagiging kasapi ng papel ng isang tumatawag at karamihan ay ginamit sa mga aplikasyon ng Web na nangangailangan ng scalability.


Gumagamit ang Windows ng dalawang uri ng ACL:

  • Discretionary ACL (DACL): Patunayan ng isang DACL ang pagkakakilanlan ng isang tagapangasiwa na sumusubok sa pag-access ng object at pinadali ang pag-access ng tamang pag-access ng object. Sinusuri ng isang DACL ang lahat ng mga bagay na ACE sa isang tinukoy na pagkakasunud-sunod at huminto pagkatapos mapatunayan na ipinagkaloob o tinanggihan ang pag-access. Halimbawa, ang isang folder ay maaaring italaga ng eksklusibong mga paghihigpit sa pag-access sa pagbasa, ngunit ang isang tagapamahala ay karaniwang may buong karapatan (basahin, isulat at isakatuparan) na nagpapatalsik sa mga karapatan ng DACL.
  • System ACL (SACL): Gumagamit ang isang tagapangasiwa ng isang SACL upang subaybayan ang mga pagtatangka sa pag-access ng trustee at pag-log ng mga detalye ng pag-access sa log ng kaganapan sa seguridad. Ang tampok na ito ay tumutulong sa mga isyu sa pag-debug na may kaugnayan sa mga karapatan sa pag-access, at / o panghihimasok sa panghihimasok. Ang isang SACL ay may mga ACE na namamahala sa mga panuntunan sa pag-audit ng isang tiyak na mapagkukunan. Sa madaling sabi, ang pagkakaiba sa pagitan ng dalawa ay pinipigilan ng DACL ang pag-access, habang ang pag-access ng SACL ay nag-access.
Ano ang isang listahan ng control control (microsoft) (acl)? - kahulugan mula sa techopedia