Isi kandungan:
- Definisi - Apa maksud Senarai Kawalan Akses (Microsoft) (ACL)?
- Techopedia menerangkan Senarai Kawalan Akses (Microsoft) (ACL)
Definisi - Apa maksud Senarai Kawalan Akses (Microsoft) (ACL)?
Dalam konteks Microsoft, Senarai Kawalan Akses (ACL) adalah senarai maklumat keselamatan objek sistem yang menentukan hak akses untuk sumber seperti pengguna, kumpulan, proses atau peranti. Objek sistem mungkin menjadi fail, folder atau sumber rangkaian lain. Maklumat keselamatan objek dikenali sebagai kebenaran, yang mengawal akses sumber untuk melihat atau mengubah suai kandungan objek sistem.
OS Windows menggunakan Filesystem ACL, di mana kebenaran pengguna / kumpulan yang berkaitan dengan objek dikekalkan secara dalaman dalam struktur data. Model keselamatan jenis ini juga digunakan dalam sistem operasi Open Virtual Memory (OpenVMS) dan sistem operasi Unix atau Mac OS X.
ACL mengandungi senarai item, dikenali sebagai Entiti Kawalan Akses (ACE), yang memegang butiran keselamatan setiap "pemegang amanah" dengan akses sistem. Seorang pemegang amanah boleh menjadi pengguna individu, kumpulan pengguna atau proses yang melaksanakan sesi. Butiran keselamatan tersimpan secara dalaman dalam struktur data, yang merupakan nilai 32-bit yang mewakili set kebenaran yang digunakan untuk mengendalikan objek selamat. Butiran keselamatan objek termasuk hak generik (baca, tulis dan laksanakan), hak khusus objek (padam dan penyegerakan, dsb.), Hak akses Sistem ACL (SACL) dan hak akses Perkhidmatan Direktori (khusus kepada objek perkhidmatan direktori). Apabila proses meminta hak akses objek dari ACL, ACL mengambil maklumat ini dari ACE dalam bentuk topeng akses, yang memetakan ke nilai 32 bit yang disimpan objek itu.
Techopedia menerangkan Senarai Kawalan Akses (Microsoft) (ACL)
ACL adalah model keselamatan sumber berasaskan sumber yang direka untuk menyediakan keselamatan yang memfasilitasi kebenaran aplikasi yang mengakses sumber yang dijamin secara individu. Ia tidak memenuhi keperluan ini dalam aplikasi yang memerlukan data untuk kebenaran daripada pelbagai sumber dengan pangkalan data dan / atau perkhidmatan Web, dan lain-lain. Kawalan akses berasaskan peranan adalah satu lagi mekanisme yang digunakan untuk membenarkan akses kepada operasi berdasarkan keanggotaan peranan pemanggil dan kebanyakannya digunakan dalam aplikasi Web yang memerlukan skalabilitas.
Windows menggunakan dua jenis ACL:
- ACL Bertauliah (DACL): DACL mengesahkan identiti pemegang amanah yang cuba mengakses objek dan memudahkan pengubahsuaian hak objek. DACL memeriksa semua objek ACE dalam urutan tertentu dan berhenti selepas mengesahkan akses yang diberikan atau ditolak. Sebagai contoh, folder mungkin diberikan sekatan akses baca eksklusif, tetapi pentadbir biasanya mempunyai hak penuh (membaca, menulis dan melaksanakan) yang menimpa hak DACL.
- Sistem ACL (SACL): Pentadbir menggunakan SACL untuk memantau percubaan akses objek pemegang amanah dan log butiran akses dalam log acara keselamatan. Ciri ini membantu isu aplikasi debug yang berkaitan dengan hak akses, dan / atau pengesanan pencerobohan. SACL mempunyai ACE yang menguruskan peraturan audit sumber khusus yang ditetapkan. Singkatnya, perbezaan antara keduanya ialah DACL menyekat akses, sementara SACL mengakses audit.
