Erişim kontrol listesi (microsoft) (acl) nedir? - techopedia nedir?

Tanım - Erişim Denetim Listesi (Microsoft) (ACL) ne anlama geliyor?

Microsoft bağlamında, Erişim Denetim Listesi (ACL), bir sistem nesnesinin kullanıcılar, gruplar, işlemler veya aygıtlar gibi kaynaklar için erişim haklarını tanımlayan güvenlik bilgilerinin listesidir. Sistem nesnesi bir dosya, klasör veya başka bir ağ kaynağı olabilir. Nesnenin güvenlik bilgileri, sistem nesnesi içeriğini görüntülemek veya değiştirmek için kaynak erişimini denetleyen bir izin olarak bilinir.

Windows işletim sistemi, bir nesne ile ilişkili kullanıcı / grup izinlerinin bir veri yapısında dahili olarak tutulduğu Dosya Sistemi ACL'sini kullanır. Bu tür güvenlik modeli Açık Sanal Bellek Sistemi'nde (OpenVMS) ve Unix benzeri veya Mac OS X işletim sistemlerinde de kullanılır.

EKL, sistem erişimi olan her bir “yediemin” in güvenlik detaylarını tutan Erişim Kontrol Varlıkları (ACE) olarak bilinen öğelerin bir listesini içerir. Bir mütevelli, bireysel bir kullanıcı, bir grup kullanıcı veya bir oturumu yürüten bir süreç olabilir. Güvenlik ayrıntıları dahili olarak, güvenli bir nesneyi çalıştırmak için kullanılan izin kümesini temsil eden 32 bitlik bir veri yapısında depolanır. Nesne güvenlik ayrıntıları arasında genel haklar (okuma, yazma ve yürütme), nesneye özgü haklar (silme ve senkronizasyon vb.), Sistem ACL (SACL) erişim hakları ve Dizin Hizmetleri erişim hakları (dizin hizmeti nesnelerine özgü) bulunur. Bir işlem bir nesnenin ACL'den erişim haklarını istediğinde, ACL bu bilgileri ACE'den o nesnenin depolanan 32 bit değeriyle eşleşen bir erişim maskesi biçiminde alır.

Techopedia, Erişim Kontrol Listesi'ni (Microsoft) (ACL) açıklıyor

ACL, ayrı ayrı güvenli bir kaynağa erişen bir uygulamanın yetkilendirilmesini kolaylaştıran güvenlik sağlamak üzere tasarlanmış, kaynak tabanlı bir güvenlik modelidir. Veritabanları ve / veya Web hizmetleri vb. İle birden fazla kaynaktan yetkilendirme için veri gerektiren uygulamalarda bu amaca hizmet etmez. Rol tabanlı erişim kontrolü, bir arayanın rol üyeliğine dayalı işlemlere erişimi yetkilendirmek için kullanılan başka bir mekanizmadır ve çoğunlukla ölçeklenebilirlik gerektiren Web uygulamalarında kullanılır.

Windows iki ACL türü kullanır:

• İsteğe Bağlı ACL (DACL): Bir DACL, nesne erişimine teşebbüs eden bir yedieminin kimliğini doğrular ve nesne erişim hakkı değişikliğini kolaylaştırır. Bir DACL, tüm nesne ACE'lerini belirtilen bir sırayla kontrol eder ve izin verilen veya reddedilen erişim doğrulandıktan sonra durur. Örneğin, bir klasöre özel okuma erişim kısıtlamaları atanabilir, ancak bir yönetici genellikle DACL haklarını geçersiz kılan tam haklara (okuma, yazma ve yürütme) sahiptir.
• Sistem ACL'si (SACL): Yönetici, güvenceli nesne erişim girişimlerini izlemek için bir SACL kullanır ve erişim ayrıntılarını güvenlik olay günlüğüne kaydeder. Bu özellik, erişim hakları ve / veya izinsiz giriş tespiti ile ilgili uygulama sorunlarının ayıklanmasına yardımcı olur. Bir SACL'nin belirli bir kaynağın denetim kurallarını yöneten ACE'leri vardır. Kısacası, ikisi arasındaki fark, DACL'nin erişimi kısıtlarken SACL erişimi denetler.