מהי רשימת בקרת גישה (microsoft) (acl)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של רשימת בקרת גישה (Microsoft) (ACL)?

בהקשר של מיקרוסופט, רשימת בקרת הגישה (ACL) היא רשימת פרטי האבטחה של אובייקט מערכת המגדירה זכויות גישה למשאבים כמו משתמשים, קבוצות, תהליכים או התקנים. אובייקט המערכת יכול להיות קובץ, תיקיה או משאב רשת אחר. פרטי האבטחה של האובייקט מכונים הרשאה, השולטת בגישה למשאבים לצפייה או שינוי תוכן אובייקט מערכת.

מערכת ההפעלה Windows משתמשת ב- ACL של קבצי מערכת, בה הרשאות המשתמש / קבוצה הקשורות לאובייקט נשמרות באופן פנימי במבנה נתונים. סוג זה של מודל אבטחה משמש גם במערכות הפעלה Open Memory Memory (OpenVMS) ובמערכות הפעלה דמויות Unix או Mac OS X.

ה- ACL מכיל רשימה של פריטים, המכונים ישויות בקרת גישה (ACE), המחזיקה בפרטי האבטחה של כל "נאמן" עם גישה למערכת. נאמן יכול להיות משתמש בודד, קבוצת משתמשים או תהליך שמבצע הפעלה. פרטי אבטחה מאוחסנים באופן פנימי במבנה נתונים, שהוא ערך 32 סיביות המייצג את מערך ההרשאה המשמש להפעלת אובייקט אבטחה. פרטי אבטחת האובייקט כוללים זכויות גנריות (קריאה, כתיבה וביצוע), זכויות ספציפיות לאובייקט (מחיקה וסנכרון וכו '), זכויות גישה ל- System ACL (SACL) וזכויות גישה של שירותי Directory (ספציפיים לאובייקטים של שירותי ספריות). כאשר תהליך מבקש זכויות גישה של אובייקט מ- ACL, ACL מאחזר מידע זה מ- ACE בצורה של מסיכת גישה, הממפה לערך ה- 32 סיביות המאוחסן של האובייקט.

Techopedia מסביר את רשימת בקרת הגישה (Microsoft) (ACL)

ACL הוא מודל אבטחה מבוסס משאבים שנועד לספק אבטחה המאפשרת הרשאה ליישום הגישה למשאב מאובטח בנפרד. זה לא משרת מטרה זו ביישומים הדורשים אישור של נתונים ממקורות מרובים עם מסדי נתונים ו / או שירותי אינטרנט וכו '. בקרת גישה מבוססת תפקידים היא מנגנון נוסף המשמש לאישור גישה לפעולות המבוססות על חברות תפקיד של המתקשר והוא בעיקר משמש ביישומי אינטרנט הדורשים מדרגיות.

Windows משתמש בשני סוגים של ACL:

• ACL שיקול דעת (DACL): DACL מאמת את זהותו של נאמן המנסה גישה לאובייקט ומאפשר שינוי בזכות גישה לאובייקט. DACL בודק את כל ה- ACE של האובייקטים ברצף מוגדר ונפסק לאחר אימות גישה שהוענקה או נשללה. לדוגמה, תיקיה עשויה להיות מוקצית להגבלות גישה בלעדיות לקריאה, אך לרוב למנהל יש זכויות מלאות (קריאה, כתיבה וביצוע) הגוברות על זכויות DACL.
• מערכת ACL (SACL): מנהל מערכת משתמש ב- SACL כדי לפקח על ניסיונות גישה לאובייקט נאמן ויומן פרטי גישה ביומן אירועי האבטחה. תכונה זו מסייעת לבעיות באגים באפליקציות הקשורות לזכויות גישה ו / או איתור פריצות. ל- SACL יש ACE שמנהלים את כללי הביקורת של משאב ספציפי. בקיצור, ההבדל בין השניים הוא ש- DACL מגביל את הגישה, בעוד SACL מבקר את הגישה.