Sommario:
- Definizione - Che cosa significa Access Control List (Microsoft) (ACL)?
- Techopedia spiega Access Control List (Microsoft) (ACL)
Definizione - Che cosa significa Access Control List (Microsoft) (ACL)?
In un contesto Microsoft, l'elenco di controllo di accesso (ACL) è l'elenco delle informazioni di sicurezza di un oggetto di sistema che definisce i diritti di accesso per risorse come utenti, gruppi, processi o dispositivi. L'oggetto di sistema può essere un file, una cartella o un'altra risorsa di rete. Le informazioni di sicurezza dell'oggetto sono note come autorizzazioni, che controllano l'accesso alle risorse per visualizzare o modificare i contenuti degli oggetti di sistema.
Il sistema operativo Windows utilizza l'ACL del filesystem, in cui le autorizzazioni utente / gruppo associate a un oggetto sono gestite internamente in una struttura di dati. Questo tipo di modello di sicurezza viene utilizzato anche nei sistemi operativi Open Virtual Memory (OpenVMS) e simili a Unix o Mac OS X.
L'ACL contiene un elenco di elementi, noti come Access Control Entities (ACE), che contiene i dettagli di sicurezza di ciascun "trustee" con accesso al sistema. Un trustee può essere un singolo utente, un gruppo di utenti o un processo che esegue una sessione. I dettagli di sicurezza sono memorizzati internamente in una struttura di dati, che è un valore a 32 bit che rappresenta il set di autorizzazioni utilizzato per operare un oggetto sicuro. I dettagli di sicurezza dell'oggetto includono diritti generici (lettura, scrittura ed esecuzione), diritti specifici dell'oggetto (eliminazione e sincronizzazione, ecc.), Diritti di accesso ACL di sistema (SACL) e diritti di accesso ai servizi di directory (specifici degli oggetti di servizio di directory). Quando un processo richiede i diritti di accesso di un oggetto da ACL, ACL recupera queste informazioni dall'ACE sotto forma di maschera di accesso, che viene mappata al valore a 32 bit memorizzato di quell'oggetto.
Techopedia spiega Access Control List (Microsoft) (ACL)
ACL è un modello di sicurezza basato sulle risorse progettato per fornire sicurezza che facilita l'autorizzazione di un'applicazione che accede a una risorsa protetta individualmente. Non serve a questo scopo in applicazioni che richiedono dati per l'autorizzazione da più fonti con database e / o servizi Web, ecc. Il controllo degli accessi in base al ruolo è un altro meccanismo utilizzato per autorizzare l'accesso alle operazioni in base all'appartenenza al ruolo di un chiamante ed è principalmente utilizzato in applicazioni Web che richiedono scalabilità.
Windows utilizza due tipi di ACL:
- Discretionary ACL (DACL): un DACL verifica l'identità di un trustee che tenta l'accesso agli oggetti e facilita la modifica dei diritti di accesso agli oggetti. Un DACL controlla tutti gli ACE oggetto in una sequenza specificata e si arresta dopo aver verificato l'accesso concesso o negato. Ad esempio, a una cartella possono essere assegnate restrizioni esclusive di accesso in lettura, ma di solito un amministratore dispone di diritti completi (lettura, scrittura ed esecuzione) che hanno la precedenza sui diritti DACL.
- ACL di sistema (SACL): un amministratore utilizza un SACL per monitorare i tentativi di accesso agli oggetti del trustee e registra i dettagli di accesso nel registro degli eventi di sicurezza. Questa funzione consente di eseguire il debug di problemi relativi all'applicazione relativi ai diritti di accesso e / o al rilevamento delle intrusioni. Un SACL ha ACE che gestiscono il set di regole di controllo di una risorsa specifica. In breve, la differenza tra i due è che DACL limita l'accesso, mentre SACL controlla l'accesso.
