قائمة التحكم بالوصول (Microsoft) (ACL)

فيديو: Understanding Access Control Lists | Network Fundamentals Part 14

المحتوى

التعريف - ماذا تعني قائمة التحكم في الوصول (Microsoft) (ACL)؟
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح قائمة التحكم في الوصول (Microsoft) (ACL)

التعريف - ماذا تعني قائمة التحكم في الوصول (Microsoft) (ACL)؟

في Microsoft con ، قائمة التحكم في الوصول (ACL) هي قائمة معلومات أمان كائنات النظام التي تحدد حقوق الوصول لموارد مثل المستخدمين أو المجموعات أو العمليات أو الأجهزة. قد يكون كائن النظام ملفًا أو مجلدًا أو مورد شبكة آخر. تُعرف معلومات أمان الكائنات بإذن ، والذي يتحكم في الوصول إلى الموارد لعرض أو تعديل محتويات كائن النظام.

يستخدم نظام التشغيل Windows نظام الملفات ACL ، حيث يتم الاحتفاظ داخليا بأذونات المستخدم / المجموعة المرتبطة بالكائن. يستخدم هذا النوع من نماذج الأمان أيضًا في نظام الذاكرة الظاهرية المفتوحة (OpenVMS) وأنظمة التشغيل المشابهة لنظام التشغيل Mac OS X.

تحتوي قائمة التحكم في الوصول (ACL) على قائمة بالعناصر المعروفة باسم "عناصر التحكم في الوصول (ACE)" ، والتي تحتوي على تفاصيل الأمان لكل "وصي" مع وصول إلى النظام. قد يكون الوصي مستخدمًا منفردًا أو مجموعة مستخدمين أو عملية تنفذ جلسة. يتم تخزين تفاصيل الأمان داخليًا في بنية بيانات ، وهي قيمة 32 بت تمثل مجموعة الأذونات المستخدمة لتشغيل كائن آمن. تتضمن تفاصيل أمان الكائن الحقوق العامة (القراءة والكتابة والتنفيذ) ، والحقوق الخاصة بالكائن (الحذف والمزامنة ، وما إلى ذلك) ، وحقوق الوصول إلى نظام ACL (SACL) وحقوق الوصول إلى خدمات الدليل (خاصة بكائنات خدمة الدليل). عندما تطلب عملية ما حقوق الوصول إلى الكائنات من ACL ، تقوم ACL باسترداد هذه المعلومات من ACE في شكل قناع وصول ، والذي يعين تلك الكائنات المخزنة قيمة 32 بت.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح قائمة التحكم في الوصول (Microsoft) (ACL)

إن ACL هو نموذج أمان يعتمد على الموارد مصمم لتوفير الأمان الذي يسهل ترخيص التطبيق الذي يصل إلى مورد مضمون بشكل فردي. لا يخدم هذا الغرض في التطبيقات التي تتطلب بيانات للترخيص من مصادر متعددة مع قواعد البيانات و / أو خدمات الويب ، وما إلى ذلك. التحكم في الوصول المستند إلى الدور هو آلية أخرى تُستخدم للترخيص بالوصول إلى العمليات بناءً على عضوية دور المتصلين وغالبًا ما تكون المستخدمة في تطبيقات الويب التي تتطلب قابلية التوسع.

يستخدم Windows نوعين ACL:

ACL التقديرية (DACL): تتحقق DACL من هوية الوصي الذي يحاول الوصول إلى الكائن ويسهل تعديل حق الوصول إلى الكائن. يتحقق DACL من كل كائن ACE في تسلسل محدد ويتوقف بعد التحقق من الوصول الممنوح أو المرفوض. على سبيل المثال ، قد يتم تعيين قيود وصول حصري للمجلد ، ولكن عادة ما يتمتع المسؤول بالحقوق الكاملة (القراءة والكتابة والتنفيذ) التي تتجاوز حقوق DACL.
نظام ACL (SACL): يستخدم المسؤول SACL لمراقبة محاولات الوصول إلى كائن الوصي وتسجيل تفاصيل الوصول في سجل أحداث الأمان. تساعد هذه الميزة في تصحيح مشكلات التطبيق المتعلقة بحقوق الوصول و / أو اكتشاف التسلل. يحتوي SACL على ACEs التي تدير مجموعة من قواعد تدقيق موارد محددة. باختصار ، الفرق بين الاثنين هو أن DACL يقيد الوصول ، بينما SACL يراجع الوصول.