สารบัญ:
- คำจำกัดความ - Access Control List (Microsoft) (ACL) หมายถึงอะไร
- Techopedia อธิบายรายการการควบคุมการเข้าถึง (Microsoft) (ACL)
คำจำกัดความ - Access Control List (Microsoft) (ACL) หมายถึงอะไร
ในบริบทของ Microsoft รายการควบคุมการเข้าถึง (ACL) คือรายการข้อมูลความปลอดภัยของวัตถุระบบที่กำหนดสิทธิ์การเข้าถึงทรัพยากรเช่นผู้ใช้กลุ่มกระบวนการหรืออุปกรณ์ วัตถุระบบอาจเป็นไฟล์โฟลเดอร์หรือทรัพยากรเครือข่ายอื่น ๆ ข้อมูลความปลอดภัยของวัตถุเรียกว่าสิทธิ์ซึ่งควบคุมการเข้าถึงทรัพยากรเพื่อดูหรือแก้ไขเนื้อหาวัตถุระบบ
Windows OS ใช้ Filesystem ACL ซึ่งการอนุญาตของผู้ใช้ / กลุ่มที่เกี่ยวข้องกับวัตถุนั้นได้รับการดูแลภายในในโครงสร้างข้อมูล รูปแบบความปลอดภัยประเภทนี้ยังใช้ในระบบ Open Virtual Memory System (OpenVMS) และระบบปฏิบัติการ Unix-like หรือ Mac OS X
ACL มีรายการของรายการที่รู้จักในชื่อ Access Control Entities (ACE) ซึ่งเก็บรายละเอียดความปลอดภัยของแต่ละ“ trustee” ด้วยการเข้าถึงระบบ ผู้จัดการมรดกอาจเป็นผู้ใช้รายบุคคลกลุ่มผู้ใช้หรือกระบวนการที่ดำเนินการเซสชัน รายละเอียดความปลอดภัยจะถูกเก็บไว้ภายในในโครงสร้างข้อมูลซึ่งเป็นค่า 32- บิตที่แสดงถึงชุดสิทธิ์ที่ใช้ในการดำเนินงานวัตถุที่ปลอดภัย รายละเอียดความปลอดภัยของวัตถุประกอบด้วยสิทธิ์ทั่วไป (อ่านเขียนและดำเนินการ) สิทธิ์เฉพาะวัตถุ (ลบและซิงโครไนซ์ ฯลฯ ) สิทธิ์การเข้าถึงระบบ ACL (SACL) และสิทธิ์การเข้าถึงบริการไดเรกทอรี (เฉพาะกับวัตถุบริการไดเรกทอรี) เมื่อกระบวนการร้องขอสิทธิ์การเข้าถึงของวัตถุจาก ACL ACL จะดึงข้อมูลนี้จาก ACE ในรูปแบบของ access mask ซึ่งแมปกับค่า 32 บิตที่จัดเก็บของวัตถุนั้น
Techopedia อธิบายรายการการควบคุมการเข้าถึง (Microsoft) (ACL)
ACL เป็นรูปแบบการรักษาความปลอดภัยตามทรัพยากรที่ออกแบบมาเพื่อให้ความปลอดภัยที่อำนวยความสะดวกในการอนุญาตของแอปพลิเคชันที่เข้าถึงทรัพยากรที่ปลอดภัยเป็นรายบุคคล มันไม่ได้ให้บริการตามวัตถุประสงค์นี้ในแอปพลิเคชันที่ต้องการข้อมูลเพื่อขออนุญาตจากหลายแหล่งพร้อมฐานข้อมูลและ / หรือบริการบนเว็บ ฯลฯ การควบคุมการเข้าถึงตามบทบาทเป็นกลไกอีกอย่างหนึ่งที่ใช้ในการอนุญาตการเข้าถึงการดำเนินงาน ใช้ในเว็บแอปพลิเคชันที่ต้องการความยืดหยุ่น
Windows ใช้ ACL สองประเภท:
- Discretionary ACL (DACL): DACL ตรวจสอบตัวตนของผู้จัดการมรดกที่พยายามเข้าถึงวัตถุและอำนวยความสะดวกในการปรับเปลี่ยนการเข้าถึงวัตถุ DACL ตรวจสอบ ACE ของวัตถุทั้งหมดในลำดับที่ระบุและหยุดหลังจากตรวจสอบการเข้าถึงที่ได้รับหรือปฏิเสธ ตัวอย่างเช่นโฟลเดอร์อาจถูกกำหนดข้อ จำกัด การเข้าถึงเพื่ออ่านแบบเอกสิทธิ์ แต่ผู้ดูแลระบบมักจะมีสิทธิ์แบบเต็ม (อ่านเขียนและดำเนินการ) ที่แทนที่สิทธิ์ DACL
- System ACL (SACL): ผู้ดูแลระบบใช้ SACL เพื่อตรวจสอบความพยายามในการเข้าถึงวัตถุของผู้ดูแลและบันทึกรายละเอียดการเข้าถึงในบันทึกเหตุการณ์ความปลอดภัย คุณสมบัตินี้ช่วยแก้ปัญหาแอปพลิเคชันที่เกี่ยวข้องกับสิทธิ์การเข้าถึงและ / หรือการตรวจจับการบุกรุก SACL มี ACE ที่จัดการชุดกฎการตรวจสอบของทรัพยากรเฉพาะ กล่าวโดยสรุปความแตกต่างระหว่างทั้งสองคือ DACL จำกัด การเข้าถึงในขณะที่ SACL ตรวจสอบการเข้าถึง
