Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η λίστα ελέγχου πρόσβασης (Microsoft) (ACL);
- Η Techopedia εξηγεί τη λίστα ελέγχου πρόσβασης (Microsoft) (ACL)
Ορισμός - Τι σημαίνει η λίστα ελέγχου πρόσβασης (Microsoft) (ACL);
Σε ένα περιβάλλον Microsoft, η Λίστα ελέγχου πρόσβασης (ACL) είναι η λίστα των πληροφοριών ασφαλείας ενός αντικειμένου συστήματος που ορίζει δικαιώματα πρόσβασης για πόρους όπως χρήστες, ομάδες, διεργασίες ή συσκευές. Το αντικείμενο του συστήματος μπορεί να είναι ένα αρχείο, φάκελος ή άλλος πόρος δικτύου. Οι πληροφορίες ασφαλείας του αντικειμένου είναι γνωστές ως δικαιώματα, τα οποία ελέγχουν την πρόσβαση των πόρων για την προβολή ή την τροποποίηση των περιεχομένων του αντικειμένου συστήματος.
Το λειτουργικό σύστημα Windows χρησιμοποιεί σύστημα ACL Filesystem, στο οποίο τα δικαιώματα χρήστη / ομάδας που σχετίζονται με ένα αντικείμενο διατηρούνται εσωτερικά σε μια δομή δεδομένων. Αυτός ο τύπος μοντέλου ασφαλείας χρησιμοποιείται επίσης σε λειτουργικά συστήματα Open Virtual Memory (OpenVMS) και Unix ή Mac OS X.
Το ACL περιέχει μια λίστα στοιχείων, γνωστή ως Entity Control Access (ACE), η οποία περιέχει τα στοιχεία ασφαλείας κάθε "διαχειριστή" με πρόσβαση στο σύστημα. Ένας διαχειριστής μπορεί να είναι μεμονωμένος χρήστης, ομάδα χρηστών ή διαδικασία που εκτελεί μια περίοδο λειτουργίας. Οι λεπτομέρειες ασφαλείας αποθηκεύονται εσωτερικά σε μια δομή δεδομένων, η οποία είναι μια τιμή 32-bit που αντιπροσωπεύει το σύνολο δικαιωμάτων που χρησιμοποιείται για τη λειτουργία ενός ασφαλούς αντικειμένου. Οι λεπτομέρειες της ασφάλειας αντικειμένων περιλαμβάνουν τα γενικά δικαιώματα (δικαιώματα ανάγνωσης, εγγραφής και εκτέλεσης), δικαιώματα συγκεκριμένου αντικειμένου (διαγραφή και συγχρονισμός κ.λπ.), δικαιώματα πρόσβασης συστήματος ACL (SACL) και δικαιώματα πρόσβασης υπηρεσιών καταλόγου (ειδικά για αντικείμενα υπηρεσιών καταλόγου). Όταν μια διαδικασία ζητά δικαιώματα πρόσβασης ενός αντικειμένου από το ACL, η ACL ανακτά αυτές τις πληροφορίες από το ACE με τη μορφή μίας μάσκας πρόσβασης, η οποία αντιστοιχεί στην αποθηκευμένη τιμή 32-bit αυτού του αντικειμένου.
Η Techopedia εξηγεί τη λίστα ελέγχου πρόσβασης (Microsoft) (ACL)
Το ACL είναι ένα μοντέλο ασφαλείας βασισμένο σε πόρους που έχει σχεδιαστεί για να παρέχει ασφάλεια που διευκολύνει την εξουσιοδότηση μιας εφαρμογής που προσεγγίζει έναν πόρο που προστατεύεται μεμονωμένα. Δεν εξυπηρετεί το σκοπό αυτό σε εφαρμογές που απαιτούν δεδομένα για εξουσιοδότηση από πολλαπλές πηγές με βάσεις δεδομένων ή / και υπηρεσίες Web, κ.λπ. Ο έλεγχος πρόσβασης βασισμένος σε ρόλους είναι ένας άλλος μηχανισμός που χρησιμοποιείται για την έγκριση πρόσβασης σε λειτουργίες βασισμένες στην ιδιότητα του καλούντος και είναι που χρησιμοποιούνται σε εφαρμογές Web που απαιτούν επεκτασιμότητα.
Τα Windows χρησιμοποιούν δύο τύπους ACL:
- Διακριτικό ACL (DACL): Ένας DACL επαληθεύει την ταυτότητα ενός προσώπου που επιδιώκει την πρόσβαση σε αντικείμενο και διευκολύνει την τροποποίηση του δικαιώματος πρόσβασης στο αντικείμενο. Ένα DACL ελέγχει όλους τους ACE αντικειμένων σε μια καθορισμένη ακολουθία και σταματά μετά την επαλήθευση της χορήγησης ή της άρνησης πρόσβασης. Για παράδειγμα, ένας φάκελος μπορεί να έχει αποκλειστικούς περιορισμούς πρόσβασης ανάγνωσης, αλλά ένας διαχειριστής έχει συνήθως πλήρη δικαιώματα (ανάγνωση, εγγραφή και εκτέλεση) που υπερισχύουν των δικαιωμάτων DACL.
- Σύστημα ACL (SACL): Ένας διαχειριστής χρησιμοποιεί ένα SACL για να παρακολουθεί τις προσπάθειες πρόσβασης του αντικειμενικού φακέλου και τις λεπτομέρειες πρόσβασης στο αρχείο καταγραφής συμβάντων ασφαλείας. Αυτή η λειτουργία βοηθά στην επίλυση προβλημάτων εφαρμογής που σχετίζονται με δικαιώματα πρόσβασης ή / και ανίχνευσης εισβολών. Ένα SACL έχει ACEs που διαχειρίζονται τους κανόνες ελέγχου ενός συγκεκριμένου πόρου. Εν ολίγοις, η διαφορά μεταξύ των δύο είναι ότι το DACL περιορίζει την πρόσβαση, ενώ ο SACL ελέγχει την πρόσβαση.
