امروز چهارشنبه ، ۱۴۰۱/۰۴/۱۵
بدان
FAENZYXWVUTSRQPONMLKJIHGFEDCBA

لیست کنترل دسترسی (مایکروسافت) (ACL)

لیست کنترل دسترسی (مایکروسافت) (ACL) به چه معناست؟ در زمینه مایکروسافت، فهرست کنترل دسترسی (ACL) فهرستی از اطلاعات امنیتی یک شی سیستم است که حقوق دسترسی را برای منابعی مانند کاربران، گروه ها، فرآیندها یا دستگاه ها تعریف می کند. شی سیستم ممکن است یک فایل، پوشه یا منبع شبکه دیگری باشد. اطلاعات امنیتی شی به عنوان مجوز شناخته می شود که دسترسی به منابع را برای مشاهده یا اصلاح محتوای شی سیستم کنترل می کند. سیستم عامل ویندوز از Filesystem ACL استفاده می کند که در آن مجوزهای کاربر/گروه مرتبط با یک شی به صورت داخلی در یک ساختار داده نگهداری می شود. این نوع مدل امنیتی در سیستم‌های حافظه مجازی Open (OpenVMS) و سیستم‌عامل‌های شبه یونیکس یا Mac OS X نیز استفاده می‌شود. ACL حاوی لیستی از موارد است که به عنوان نهادهای کنترل دسترسی (ACE) شناخته می شود، که جزئیات امنیتی هر 'امین' را با دسترسی به سیستم نگه می دارد. یک متولی ممکن است یک کاربر، گروهی از کاربران یا فرآیندی باشد که یک جلسه را اجرا می کند. جزئیات امنیتی به صورت داخلی در یک ساختار داده ذخیره می شوند، که یک مقدار 32 بیتی است که مجموعه مجوزهای مورد استفاده برای عملکرد یک شی قابل ایمن را نشان می دهد. جزئیات امنیت شی شامل حقوق عمومی (خواندن، نوشتن و اجرا)، حقوق خاص شی (حذف و همگام سازی، و غیره)، حقوق دسترسی سیستم ACL (SACL) و حقوق دسترسی به خدمات دایرکتوری (مخصوص اشیاء سرویس دایرکتوری) است. هنگامی که فرآیندی حقوق دسترسی یک شی را از ACL درخواست می کند، ACL این اطلاعات را از ACE به شکل یک ماسک دسترسی بازیابی می کند که به مقدار 32 بیتی ذخیره شده آن شی نگاشت می شود.Bedan لیست کنترل دسترسی (Microsoft) (ACL) را توضیح می دهد ACL یک مدل امنیتی مبتنی بر منبع است که برای ایجاد امنیت طراحی شده است که مجوز برنامه‌ای را که به یک منبع ایمن جداگانه دسترسی دارد، تسهیل می‌کند. در برنامه‌هایی که به داده‌ها برای مجوز از منابع متعدد با پایگاه‌های داده و/یا سرویس‌های وب و غیره نیاز دارند، این هدف را انجام نمی‌دهد. کنترل دسترسی مبتنی بر نقش مکانیسم دیگری است که برای مجوز دسترسی به عملیات براساس عضویت نقش تماس‌گیرنده استفاده می‌شود و عمدتاً در برنامه های کاربردی وب که نیاز به مقیاس پذیری دارند استفاده می شود. ویندوز از دو نوع ACL استفاده می کند: ACL اختیاری (DACL): یک DACL هویت یک متولی را که در حال تلاش برای دسترسی به شی است تأیید می کند و اصلاح حق دسترسی به شی را تسهیل می کند. یک DACL تمام ACEهای شی را در یک توالی مشخص بررسی می کند و پس از تأیید دسترسی اعطا شده یا رد شده متوقف می شود. برای مثال، ممکن است به یک پوشه محدودیت‌های دسترسی خواندن انحصاری اختصاص داده شود، اما یک مدیر معمولاً دارای حقوق کامل (خواندن، نوشتن و اجرا) است که حقوق DACL را نادیده می‌گیرد. سیستم ACL (SACL): یک مدیر از یک SACL برای نظارت بر تلاش های دسترسی به اشیاء معتمد استفاده می کند و جزئیات دسترسی را در گزارش رویداد امنیتی ثبت می کند. این ویژگی به اشکال زدایی مشکلات برنامه مربوط به حقوق دسترسی و/یا تشخیص نفوذ کمک می کند. یک SACL دارای ACEهایی است که مجموعه قوانین حسابرسی یک منبع خاص را مدیریت می کند. به طور خلاصه، تفاوت بین این دو این است که DACL دسترسی را محدود می کند، در حالی که SACL دسترسی را ممیزی می کند.

Access Control List (Microsoft) (ACL)

What Does Access Control List (Microsoft) (ACL) Mean? In a Microsoft context, the Access Control List (ACL) is the list of a system object's security information that defines access rights for resources like users, groups, processes or devices. The system object may be a file, folder or other network resource. The object's security information is known as a permission, which controls resource access to view or modify system object contents. The Windows OS uses Filesystem ACL, in which the user/group permissions associated with an object are internally maintained in a data structure. This type of security model is also used in Open Virtual Memory System (OpenVMS) and Unix-like or Mac OS X operating systems. The ACL contains a list of items, known as Access Control Entities (ACE), which holds the security details of each “trustee” with system access. A trustee may be an individual user, group of users or process that executes a session. Security details are internally stored in a data structure, which is a 32-bit value that represents the permission set used to operate a securable object. The object security details include generic rights (read, write and execute), object-specific rights (delete and synchronization, etc.), System ACL (SACL) access rights and Directory Services access rights (specific to directory service objects). When a process requests an object's access rights from ACL, ACL retrieves this information from the ACE in the form of an access mask, which maps to that object's stored 32-bit value. Techopedia Explains Access Control List (Microsoft) (ACL) ACL is a resource-based security model designed to provide security that facilitates authorization of an application that accesses an individually secured resource. It does not serve this purpose in applications requiring data for authorization from multiple sources with databases and/or Web services, etc. Role-based access control is another mechanism that is used to authorize access to operations based on a caller's role membership and is mostly used in Web applications requiring scalability. Windows uses two ACL types: Discretionary ACL (DACL): A DACL verifies the identity of a trustee attempting object access and facilitates object access right modification. A DACL checks all object ACEs in a specified sequence and stops after verifying granted or denied access. For example, a folder may be assigned exclusive read access restrictions, but an administrator usually has full rights (read, write and execute) that override DACL rights. System ACL (SACL): An administrator uses a SACL to monitor trustee object access attempts and logs access details in the security event log. This feature helps debug application issues related to access rights, and/or intrusion detection. A SACL has ACEs that manage a specific resource's audit rules set. In short, the difference between the two is that DACL restricts access, while SACL audits access.