Contenuto
- Definizione - Che cosa significa Access Control List (Microsoft) (ACL)?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega Access Control List (Microsoft) (ACL)
Definizione - Che cosa significa Access Control List (Microsoft) (ACL)?
In un Microsoft con, l'elenco di controllo di accesso (ACL) è l'elenco di informazioni sulla sicurezza di un sistema che definisce i diritti di accesso per risorse come utenti, gruppi, processi o dispositivi. L'oggetto di sistema può essere un file, una cartella o un'altra risorsa di rete. Le informazioni sulla sicurezza degli oggetti sono note come autorizzazioni, che controllano l'accesso alle risorse per visualizzare o modificare il contenuto degli oggetti di sistema.
Il sistema operativo Windows utilizza l'ACL del filesystem, in cui le autorizzazioni utente / gruppo associate a un oggetto sono gestite internamente in una struttura di dati. Questo tipo di modello di sicurezza viene utilizzato anche nei sistemi operativi Open Virtual Memory (OpenVMS) e simili a Unix o Mac OS X.
L'ACL contiene un elenco di elementi, noti come Access Control Entities (ACE), che contiene i dettagli di sicurezza di ciascun "trustee" con accesso al sistema. Un trustee può essere un singolo utente, un gruppo di utenti o un processo che esegue una sessione. I dettagli di sicurezza sono memorizzati internamente in una struttura di dati, che è un valore a 32 bit che rappresenta il set di autorizzazioni utilizzato per operare un oggetto sicuro. I dettagli di sicurezza dell'oggetto includono diritti generici (lettura, scrittura ed esecuzione), diritti specifici dell'oggetto (eliminazione e sincronizzazione, ecc.), Diritti di accesso ACL di sistema (SACL) e diritti di accesso ai servizi di directory (specifici degli oggetti di servizio di directory). Quando un processo richiede a un oggetto i diritti di accesso da ACL, ACL recupera queste informazioni dall'ACE sotto forma di maschera di accesso, che si associa a quel valore archiviato a 32 bit degli oggetti.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega Access Control List (Microsoft) (ACL)
ACL è un modello di sicurezza basato sulle risorse progettato per fornire sicurezza che facilita l'autorizzazione di un'applicazione che accede a una risorsa protetta individualmente. Non serve a questo scopo in applicazioni che richiedono dati per l'autorizzazione da più origini con database e / o servizi Web, ecc. Il controllo degli accessi in base al ruolo è un altro meccanismo utilizzato per autorizzare l'accesso alle operazioni in base all'appartenenza al ruolo di un chiamante ed è principalmente utilizzato in applicazioni Web che richiedono scalabilità.Windows utilizza due tipi di ACL:
- Discretionary ACL (DACL): un DACL verifica l'identità di un trustee che tenta l'accesso agli oggetti e facilita la modifica dei diritti di accesso agli oggetti. Un DACL controlla tutti gli ACE oggetto in una sequenza specificata e si arresta dopo aver verificato l'accesso concesso o negato. Ad esempio, a una cartella possono essere assegnate restrizioni esclusive di accesso in lettura, ma di solito un amministratore ha diritti completi (lettura, scrittura ed esecuzione) che sovrascrivono i diritti DACL.
- ACL di sistema (SACL): un amministratore utilizza un SACL per monitorare i tentativi di accesso agli oggetti del trustee e registra i dettagli di accesso nel registro degli eventi di sicurezza. Questa funzione consente di eseguire il debug di problemi relativi all'applicazione relativi ai diritti di accesso e / o al rilevamento delle intrusioni. Un SACL ha ACE che gestiscono un set di regole di controllo delle risorse specifiche. In breve, la differenza tra i due è che DACL limita l'accesso, mentre SACL controlla l'accesso.