Zuhause Sicherheit Was ist eine Zugriffskontrollliste (Microsoft) (ACL)? - Definition aus techopedia

Was ist eine Zugriffskontrollliste (Microsoft) (ACL)? - Definition aus techopedia

Inhaltsverzeichnis:

Anonim

Definition - Was bedeutet Access Control List (Microsoft) (ACL)?

In einem Microsoft-Kontext ist die Zugriffssteuerungsliste (Access Control List, ACL) die Liste der Sicherheitsinformationen eines Systemobjekts, die Zugriffsrechte für Ressourcen wie Benutzer, Gruppen, Prozesse oder Geräte definieren. Das Systemobjekt kann eine Datei, ein Ordner oder eine andere Netzwerkressource sein. Die Sicherheitsinformationen des Objekts werden als Berechtigung bezeichnet, die den Ressourcenzugriff zum Anzeigen oder Ändern des Inhalts von Systemobjekten steuert.


Das Windows-Betriebssystem verwendet die Dateisystem-ACL, bei der die einem Objekt zugeordneten Benutzer- / Gruppenberechtigungen intern in einer Datenstruktur verwaltet werden. Diese Art von Sicherheitsmodell wird auch in OpenVMS- (Open Virtual Memory System) und Unix-ähnlichen oder Mac OS X-Betriebssystemen verwendet.


Die Zugriffssteuerungsliste enthält eine Liste von Elementen, die als Zugriffssteuerungsentitäten (Access Control Entities, ACE) bezeichnet werden und die Sicherheitsdetails jedes „Treuhänders“ mit Systemzugriff enthalten. Ein Treuhänder kann ein einzelner Benutzer, eine Benutzergruppe oder ein Prozess sein, der eine Sitzung ausführt. Sicherheitsdetails werden intern in einer Datenstruktur gespeichert. Dies ist ein 32-Bit-Wert, der den Berechtigungssatz darstellt, der zum Betreiben eines sicherungsfähigen Objekts verwendet wird. Die Details zur Objektsicherheit umfassen allgemeine Rechte (Lesen, Schreiben und Ausführen), objektspezifische Rechte (Löschen und Synchronisieren usw.), Zugriffsrechte für System-ACLs (SACLs) und Zugriffsrechte für Verzeichnisdienste (spezifisch für Verzeichnisdienstobjekte). Wenn ein Prozess die Zugriffsrechte eines Objekts von der Zugriffssteuerungsliste anfordert, ruft die Zugriffssteuerungsliste diese Informationen aus der Zugriffssteuerungsliste in Form einer Zugriffsmaske ab, die dem gespeicherten 32-Bit-Wert des Objekts zugeordnet ist.

Techopedia erklärt Access Control List (Microsoft) (ACL)

ACL ist ein ressourcenbasiertes Sicherheitsmodell, das Sicherheit bietet und die Autorisierung einer Anwendung erleichtert, die auf eine individuell gesicherte Ressource zugreift. Sie erfüllt diesen Zweck nicht in Anwendungen, die Daten für die Autorisierung aus mehreren Quellen mit Datenbanken und / oder Webdiensten usw. benötigen. Die rollenbasierte Zugriffssteuerung ist ein weiterer Mechanismus, der zum Autorisieren des Zugriffs auf Vorgänge auf der Grundlage der Rollenmitgliedschaft eines Anrufers verwendet wird wird in Webanwendungen verwendet, die Skalierbarkeit erfordern.


Windows verwendet zwei ACL-Typen:

  • Discretionary ACL (DACL): Eine DACL überprüft die Identität eines Trustees, der versucht, auf ein Objekt zuzugreifen, und erleichtert die Änderung von Objektzugriffsrechten. Eine DACL überprüft alle Objekt-ACEs in einer angegebenen Reihenfolge und stoppt nach der Überprüfung des gewährten oder verweigerten Zugriffs. Beispielsweise kann einem Ordner exklusive Lesezugriffsbeschränkungen zugewiesen werden, ein Administrator verfügt jedoch normalerweise über vollständige Rechte (Lesen, Schreiben und Ausführen), die DACL-Rechte überschreiben.
  • System-ACL (SACL): Ein Administrator verwendet eine SACL, um Zugriffsversuche auf Trustee-Objekte zu überwachen und Zugriffsdetails im Sicherheitsereignisprotokoll zu protokollieren. Diese Funktion hilft beim Debuggen von Anwendungsproblemen im Zusammenhang mit Zugriffsrechten und / oder Eindringlingserkennung. Eine SACL verfügt über ACEs, die die Überwachungsregeln einer bestimmten Ressource verwalten. Kurz gesagt, der Unterschied zwischen beiden besteht darin, dass DACL den Zugriff einschränkt, während SACL den Zugriff überwacht.
Was ist eine Zugriffskontrollliste (Microsoft) (ACL)? - Definition aus techopedia