Lista de controle de acesso (Microsoft) (ACL)

Autor: Peter Berry
Data De Criação: 12 Agosto 2021
Data De Atualização: 22 Junho 2024
Anonim
ACL - Access Control Lists 01 - Permissões avançadas no Linux
Vídeo: ACL - Access Control Lists 01 - Permissões avançadas no Linux

Contente

Definição - O que significa Lista de Controle de Acesso (Microsoft) (ACL)?

Em um golpe da Microsoft, a Lista de Controle de Acesso (ACL) é a lista de informações de segurança de objetos do sistema que define direitos de acesso a recursos como usuários, grupos, processos ou dispositivos. O objeto do sistema pode ser um arquivo, pasta ou outro recurso de rede. As informações de segurança dos objetos são conhecidas como permissão, que controla o acesso aos recursos para exibir ou modificar o conteúdo dos objetos do sistema.

O sistema operacional Windows usa o sistema de arquivos ACL, no qual as permissões de usuário / grupo associadas a um objeto são mantidas internamente em uma estrutura de dados. Esse tipo de modelo de segurança também é usado nos sistemas operacionais Open Virtual Memory System (OpenVMS) e Unix ou Mac OS X.

A ACL contém uma lista de itens, conhecidos como ACE (Entidades de Controle de Acesso), que mantêm os detalhes de segurança de cada "trustee" com acesso ao sistema. Um objeto de confiança pode ser um usuário individual, grupo de usuários ou processo que executa uma sessão. Os detalhes de segurança são armazenados internamente em uma estrutura de dados, que é um valor de 32 bits que representa o conjunto de permissões usado para operar um objeto protegível. Os detalhes de segurança do objeto incluem direitos genéricos (leitura, gravação e execução), direitos específicos ao objeto (exclusão e sincronização etc.), direitos de acesso à System ACL (SACL) e direitos de acesso aos Serviços de Diretório (específicos para objetos de serviço de diretório). Quando um processo solicita direitos de acesso a objetos da ACL, a ACL recupera essas informações da ACE na forma de uma máscara de acesso, que é mapeada para esses objetos armazenados no valor de 32 bits.


Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica a lista de controle de acesso (Microsoft) (ACL)

A ACL é um modelo de segurança baseado em recursos projetado para fornecer segurança que facilita a autorização de um aplicativo que acessa um recurso protegido individualmente. Ele não serve a esse propósito em aplicativos que exigem dados para autorização de várias fontes com bancos de dados e / ou serviços da Web, etc. O controle de acesso baseado em função é outro mecanismo usado para autorizar o acesso a operações com base na associação à função de chamador e é principalmente usado em aplicativos da Web que exigem escalabilidade.

O Windows usa dois tipos de ACL:
  • ACL discricionária (DACL): uma DACL verifica a identidade de um objeto de confiança que está tentando acessar o objeto e facilita a modificação correta do acesso ao objeto. Uma DACL verifica todas as ACEs do objeto em uma sequência especificada e para após verificar o acesso concedido ou negado. Por exemplo, uma pasta pode receber restrições exclusivas de acesso de leitura, mas um administrador geralmente possui direitos totais (leitura, gravação e execução) que substituem os direitos DACL.
  • ACL do sistema (SACL): um administrador usa uma SACL para monitorar tentativas de acesso ao objeto de confiança e registrar detalhes de acesso no log de eventos de segurança. Esse recurso ajuda a depurar problemas do aplicativo relacionados a direitos de acesso e / ou detecção de intrusão. Uma SACL possui ACEs que gerenciam um conjunto de regras de auditoria de recursos específicos. Em resumo, a diferença entre os dois é que o DACL restringe o acesso, enquanto o SACL audita o acesso.