Mục lục:
- Định nghĩa - Danh sách điều khiển truy cập (Microsoft) (ACL) có nghĩa là gì?
- Techopedia giải thích Danh sách kiểm soát truy cập (Microsoft) (ACL)
Định nghĩa - Danh sách điều khiển truy cập (Microsoft) (ACL) có nghĩa là gì?
Trong ngữ cảnh của Microsoft, Danh sách điều khiển truy cập (ACL) là danh sách thông tin bảo mật của đối tượng hệ thống xác định quyền truy cập đối với các tài nguyên như người dùng, nhóm, quy trình hoặc thiết bị. Đối tượng hệ thống có thể là một tệp, thư mục hoặc tài nguyên mạng khác. Thông tin bảo mật của đối tượng được gọi là quyền, điều khiển truy cập tài nguyên để xem hoặc sửa đổi nội dung đối tượng hệ thống.
HĐH Windows sử dụng Hệ thống tập tin ACL, trong đó quyền người dùng / nhóm được liên kết với một đối tượng được duy trì bên trong cấu trúc dữ liệu. Kiểu mô hình bảo mật này cũng được sử dụng trong Hệ thống bộ nhớ ảo mở (OpenVMS) và các hệ điều hành giống như Unix hoặc Mac OS X.
ACL chứa một danh sách các mục, được gọi là Thực thể Kiểm soát Truy cập (ACE), chứa các chi tiết bảo mật của mỗi ủy thác tin tưởng với quyền truy cập hệ thống. Người được ủy thác có thể là một người dùng cá nhân, nhóm người dùng hoặc quá trình thực hiện một phiên. Chi tiết bảo mật được lưu trữ nội bộ trong cấu trúc dữ liệu, là giá trị 32 bit đại diện cho tập quyền được sử dụng để vận hành một đối tượng bảo mật. Các chi tiết bảo mật đối tượng bao gồm các quyền chung (đọc, viết và thực thi), các quyền cụ thể của đối tượng (xóa và đồng bộ hóa, v.v.), quyền truy cập Hệ thống ACL (SACL) và quyền truy cập Dịch vụ thư mục (cụ thể cho các đối tượng dịch vụ thư mục). Khi một quá trình yêu cầu quyền truy cập của đối tượng từ ACL, ACL sẽ lấy thông tin này từ ACE dưới dạng mặt nạ truy cập, ánh xạ tới giá trị 32 bit được lưu trữ của đối tượng đó.
Techopedia giải thích Danh sách kiểm soát truy cập (Microsoft) (ACL)
ACL là một mô hình bảo mật dựa trên tài nguyên được thiết kế để cung cấp bảo mật tạo điều kiện cho phép ứng dụng truy cập tài nguyên được bảo mật riêng lẻ. Nó không phục vụ mục đích này trong các ứng dụng yêu cầu dữ liệu ủy quyền từ nhiều nguồn với cơ sở dữ liệu và / hoặc dịch vụ Web, v.v. Kiểm soát truy cập dựa trên vai trò là một cơ chế khác được sử dụng để ủy quyền truy cập vào các hoạt động dựa trên tư cách thành viên của người gọi và chủ yếu là được sử dụng trong các ứng dụng Web yêu cầu khả năng mở rộng.
Windows sử dụng hai loại ACL:
- ACL tùy ý (DACL): Một DACL xác minh danh tính của người được ủy thác cố gắng truy cập đối tượng và tạo điều kiện sửa đổi quyền truy cập đối tượng. Một DACL kiểm tra tất cả các ACE của đối tượng theo một trình tự được chỉ định và dừng lại sau khi xác minh quyền truy cập được cấp hoặc bị từ chối. Ví dụ: một thư mục có thể được chỉ định các hạn chế truy cập đọc độc quyền, nhưng quản trị viên thường có toàn quyền (đọc, viết và thực thi) ghi đè các quyền của DACL.
- Hệ thống ACL (SACL): Quản trị viên sử dụng SACL để theo dõi các nỗ lực truy cập đối tượng ủy thác và ghi nhật ký chi tiết truy cập trong nhật ký sự kiện bảo mật. Tính năng này giúp gỡ lỗi các vấn đề ứng dụng liên quan đến quyền truy cập và / hoặc phát hiện xâm nhập. SACL có các ACE quản lý các quy tắc kiểm toán của một tài nguyên cụ thể. Nói tóm lại, sự khác biệt giữa hai loại này là DACL hạn chế quyền truy cập, trong khi SACL kiểm tra quyền truy cập.