รายการควบคุมการเข้าถึง (Microsoft) (ACL)

วิดีโอ: Windows 10 And 8.1 File And Folder Permissions (ACL) Tutorial Video

เนื้อหา

คำจำกัดความ - Access Control List (Microsoft) (ACL) หมายถึงอะไร
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายรายการการควบคุมการเข้าถึง (Microsoft) (ACL)

คำจำกัดความ - Access Control List (Microsoft) (ACL) หมายถึงอะไร

ใน Microsoft con รายการควบคุมการเข้าถึง (ACL) คือรายการของข้อมูลความปลอดภัยของวัตถุระบบที่กำหนดสิทธิ์การเข้าถึงทรัพยากรเช่นผู้ใช้กลุ่มกระบวนการหรืออุปกรณ์ วัตถุระบบอาจเป็นไฟล์โฟลเดอร์หรือทรัพยากรเครือข่ายอื่น ๆ ข้อมูลความปลอดภัยของวัตถุเรียกว่าสิทธิ์ซึ่งควบคุมการเข้าถึงทรัพยากรเพื่อดูหรือแก้ไขเนื้อหาวัตถุระบบ

Windows OS ใช้ Filesystem ACL ซึ่งการอนุญาตของผู้ใช้ / กลุ่มที่เกี่ยวข้องกับวัตถุนั้นได้รับการดูแลภายในในโครงสร้างข้อมูล รูปแบบความปลอดภัยประเภทนี้ยังใช้ในระบบ Open Virtual Memory System (OpenVMS) และระบบปฏิบัติการ Unix-like หรือ Mac OS X

ACL มีรายการของรายการที่รู้จักกันในชื่อ Access Control Entities (ACE) ซึ่งเก็บรายละเอียดความปลอดภัยของแต่ละ“ trustee” ด้วยการเข้าถึงระบบ ทรัสตีอาจเป็นผู้ใช้รายบุคคลกลุ่มผู้ใช้หรือกระบวนการที่ดำเนินการเซสชัน รายละเอียดความปลอดภัยจะถูกเก็บไว้ภายในโครงสร้างข้อมูลซึ่งเป็นค่า 32- บิตที่แสดงถึงชุดสิทธิ์ที่ใช้ในการดำเนินงานวัตถุที่ปลอดภัย รายละเอียดความปลอดภัยของวัตถุประกอบด้วยสิทธิ์ทั่วไป (อ่านเขียนและดำเนินการ) สิทธิ์เฉพาะวัตถุ (ลบและซิงโครไนซ์ ฯลฯ ) สิทธิ์การเข้าถึงระบบ ACL (SACL) และสิทธิ์การเข้าถึงบริการไดเรกทอรี (เฉพาะกับวัตถุบริการไดเรกทอรี) เมื่อกระบวนการร้องขอสิทธิ์การเข้าถึงวัตถุจาก ACL ACL จะดึงข้อมูลนี้จาก ACE ในรูปแบบของ access mask ซึ่งแม็พกับวัตถุนั้นที่เก็บค่า 32- บิต

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายรายการการควบคุมการเข้าถึง (Microsoft) (ACL)

ACL เป็นรูปแบบการรักษาความปลอดภัยตามทรัพยากรที่ออกแบบมาเพื่อให้ความปลอดภัยที่อำนวยความสะดวกในการอนุญาตของแอปพลิเคชันที่เข้าถึงทรัพยากรที่ปลอดภัยเป็นรายบุคคล มันไม่ได้ให้บริการตามวัตถุประสงค์นี้ในแอปพลิเคชันที่ต้องการข้อมูลเพื่อขออนุญาตจากหลายแหล่งพร้อมฐานข้อมูลและ / หรือบริการบนเว็บเป็นต้นการควบคุมการเข้าถึงตามบทบาทเป็นกลไกอีกอย่างหนึ่งที่ใช้ในการอนุญาตการเข้าถึงการดำเนินงาน ใช้ในเว็บแอปพลิเคชันที่ต้องการความยืดหยุ่น

Windows ใช้ ACL สองประเภท:

Discretionary ACL (DACL): DACL ตรวจสอบตัวตนของผู้จัดการมรดกที่พยายามเข้าถึงวัตถุและอำนวยความสะดวกในการปรับเปลี่ยนการเข้าถึงวัตถุ DACL ตรวจสอบ ACE ของวัตถุทั้งหมดในลำดับที่ระบุและหยุดหลังจากตรวจสอบการเข้าถึงที่ได้รับหรือปฏิเสธ ตัวอย่างเช่นโฟลเดอร์อาจถูกกำหนดข้อ จำกัด การเข้าถึงเพื่ออ่านแบบเอกสิทธิ์ แต่ผู้ดูแลระบบมักจะมีสิทธิ์แบบเต็ม (อ่านเขียนและดำเนินการ) ที่แทนที่สิทธิ์ DACL
System ACL (SACL): ผู้ดูแลระบบใช้ SACL เพื่อตรวจสอบความพยายามในการเข้าถึงวัตถุของผู้รับและบันทึกรายละเอียดการเข้าถึงในบันทึกเหตุการณ์ความปลอดภัย คุณสมบัตินี้ช่วยแก้ปัญหาแอปพลิเคชันที่เกี่ยวข้องกับสิทธิ์การเข้าถึงและ / หรือการตรวจจับการบุกรุก SACL มี ACE ที่จัดการชุดกฎการตรวจสอบทรัพยากรเฉพาะ กล่าวโดยย่อความแตกต่างระหว่างทั้งสองคือ DACL จำกัด การเข้าถึงในขณะที่ SACL ตรวจสอบการเข้าถึง