Liste de contrôle d'accès (Microsoft) (ACL)

Auteur: Peter Berry
Date De Création: 12 Août 2021
Date De Mise À Jour: 22 Juin 2024
Anonim
Liste de contrôle d'accès (Microsoft) (ACL) - La Technologie
Liste de contrôle d'accès (Microsoft) (ACL) - La Technologie

Contenu

Définition - Que signifie liste de contrôle d'accès (Microsoft) (ACL)?

Dans un con Microsoft, la liste de contrôle d'accès (ACL) est la liste des informations de sécurité des objets système qui définissent les droits d'accès aux ressources telles que les utilisateurs, les groupes, les processus ou les périphériques. L'objet système peut être un fichier, un dossier ou une autre ressource réseau. Les informations de sécurité des objets sont appelées une autorisation, qui contrôle l'accès aux ressources pour afficher ou modifier le contenu des objets système.

Le système d'exploitation Windows utilise la liste de contrôle d'accès du système de fichiers, dans laquelle les autorisations utilisateur / groupe associées à un objet sont gérées de manière interne dans une structure de données. Ce type de modèle de sécurité est également utilisé dans les systèmes d'exploitation Open Virtual Memory System (OpenVMS) et Unix ou Mac OS X.

La liste de contrôle d'accès contient une liste d'éléments, appelée ACE (Access Control Entities), qui contient les détails de sécurité de chaque «dépositaire» avec un accès système. Un dépositaire peut être un utilisateur individuel, un groupe d'utilisateurs ou un processus qui exécute une session. Les détails de sécurité sont stockés en interne dans une structure de données, qui est une valeur 32 bits qui représente le jeu d'autorisations utilisé pour faire fonctionner un objet sécurisable. Les détails de sécurité des objets incluent les droits génériques (lecture, écriture et exécution), les droits spécifiques à l'objet (suppression et synchronisation, etc.), les droits d'accès System ACL (SACL) et les droits d'accès aux services de répertoire (spécifiques aux objets du service de répertoire). Lorsqu'un processus demande des droits d'accès aux objets à ACL, ACL extrait ces informations de l'ACE sous la forme d'un masque d'accès, qui mappe sur la valeur 32 bits stockée de cet objet.


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique la liste de contrôle d'accès (Microsoft) (ACL)

ACL est un modèle de sécurité basé sur les ressources conçu pour fournir une sécurité facilitant l’autorisation d’une application accédant à une ressource sécurisée individuellement. Il ne sert pas cet objectif dans les applications nécessitant l'autorisation de données provenant de plusieurs sources avec des bases de données et / ou des services Web, etc. Le contrôle d'accès basé sur les rôles est un autre mécanisme utilisé pour autoriser l'accès aux opérations basées sur l'appartenance à un rôle d'appelant. utilisé dans les applications Web nécessitant une évolutivité.

Windows utilise deux types d'ACL:
  • ACL discrétionnaire (DACL): une liste DACL vérifie l'identité d'un dépositaire qui tente d'accéder à un objet et facilite la modification du droit d'accès à cet objet. Une liste DACL vérifie toutes les entrées de contrôle d'accès d'objet dans une séquence spécifiée et s'arrête après la vérification de l'accès accordé ou refusé. Par exemple, un dossier peut se voir attribuer des restrictions d'accès en lecture exclusives, mais un administrateur dispose généralement de tous les droits (lecture, écriture et exécution) qui remplacent les droits DACL.
  • ACL système (SACL): un administrateur utilise une liste SACL pour surveiller les tentatives d’accès aux objets dépositaires et enregistre les informations d’accès dans le journal des événements de sécurité. Cette fonctionnalité aide à résoudre les problèmes d'application liés aux droits d'accès et / ou à la détection d'intrusion. Une SACL a des ACE qui gèrent un ensemble de règles d'audit de ressources spécifiques. En bref, la différence entre les deux réside dans le fait que DACL restreint l'accès, tandis que SACL audite l'accès.