Erişim Kontrol Listesi (Microsoft) (ACL)

Video: 34-Microsoft Access VBA Dersleri Çok Sayıda Alan Kontrolü Nasıl Yapılır?

İçerik

Tanımı - Erişim Denetim Listesi (Microsoft) (ACL) ne anlama geliyor?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Erişim Kontrol Listesini (Microsoft) (ACL) açıklıyor

Tanımı - Erişim Denetim Listesi (Microsoft) (ACL) ne anlama geliyor?

Bir Microsoft con'da, Erişim Kontrol Listesi (ACL), kullanıcılar, gruplar, işlemler veya cihazlar gibi kaynaklar için erişim haklarını tanımlayan bir sistem nesneleri güvenlik bilgisi listesidir. Sistem nesnesi bir dosya, klasör veya başka bir ağ kaynağı olabilir. Nesneler güvenlik bilgisi, sistem nesnesi içeriğini görüntülemek veya değiştirmek için kaynak erişimini kontrol eden bir izin olarak bilinir.

Windows İşletim Sistemi, bir nesneyle ilişkili kullanıcı / grup izinlerinin dahili olarak bir veri yapısında tutulduğu Dosya Sistemi ACL'sini kullanır. Bu tür bir güvenlik modeli, Açık Sanal Bellek Sisteminde (OpenVMS) ve Unix benzeri veya Mac OS X işletim sistemlerinde de kullanılır.

ACL, her "mütevelli" nin güvenlik ayrıntılarını sistem erişimi olan ve Erişim Kontrol Varlıkları (ACE) olarak bilinen bir liste içerir. Bir mütevelli, bir oturumu yürüten bireysel bir kullanıcı, kullanıcı grubu veya işlem olabilir. Güvenlik detayları, güvenilir bir nesneyi çalıştırmak için kullanılan izin kümesini temsil eden 32 bitlik bir değer olan veri yapısında dahili olarak depolanır. Nesne güvenliği ayrıntıları arasında genel haklar (okuma, yazma ve yürütme), nesneye özgü haklar (silme ve senkronizasyon vb.), Sistem ACL (SACL) erişim hakları ve Dizin Hizmetleri erişim hakları (dizin hizmeti nesnelerine özgü) bulunur. Bir işlem ACL'den bir nesneye erişim hakkı talep ettiğinde, ACL bu bilgiyi ACE'den 32-bit değerde saklanan nesnelere eşleyen bir erişim maskesi biçiminde alır.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Erişim Kontrol Listesini (Microsoft) (ACL) açıklıyor

ACL, bireysel olarak korunan bir kaynağa erişen bir uygulamanın yetkilendirilmesini kolaylaştıran güvenlik sağlamak için tasarlanmış, kaynak tabanlı bir güvenlik modelidir. Bu amaca, veritabanları ve / veya Web servisleri, vb. İle birden fazla kaynaktan yetkilendirme için veri gerektiren uygulamalarda sunulmaz. Rol tabanlı erişim kontrolü, arayanların rol üyeliğine dayalı işlemlere erişim yetkisi vermek için kullanılan ve çoğunlukla ölçeklenebilirlik gerektiren Web uygulamalarında kullanılır.

Windows iki ACL türü kullanır:

İsteğe Bağlı ACL (DACL): Bir DACL, nesneye erişmeye çalışan bir mütevelli kimliğini doğrular ve nesneye erişim hakkı değişikliğini kolaylaştırır. Bir DACL, tüm nesne ACE'lerini belirtilen bir sırayla kontrol eder ve verilen veya reddedilen erişim doğrulandıktan sonra durur. Örneğin, bir klasöre özel okuma erişimi kısıtlamaları atanabilir, ancak bir yöneticiye genellikle DACL haklarını geçersiz kılan tam hakları vardır (okuma, yazma ve yürütme).
Sistem ACL'si (SACL): Bir yönetici, mütevelli nesne erişim girişimlerini izlemek ve erişim olaylarını güvenlik olay günlüğünde günlüğe kaydetmek için bir SACL kullanır. Bu özellik, erişim hakları ve / veya izinsiz giriş tespiti ile ilgili uygulama hatalarını ayıklamanıza yardımcı olur. Bir SACL, belirlenen belirli bir kaynaklar denetim kurallarını yöneten ACE'lere sahiptir. Kısacası, ikisi arasındaki fark, SACL erişimi denetlerken DACL'nin erişimi kısıtlamasıdır.