Wat is een toegangslijst (Microsoft) (ACL)? - definitie van techopedia

Definitie - Wat betekent Access Control List (Microsoft) (ACL)?

In een Microsoft-context is de toegangslijst (ACL) de lijst met beveiligingsinformatie van een systeemobject die toegangsrechten definieert voor bronnen zoals gebruikers, groepen, processen of apparaten. Het systeemobject kan een bestand, map of andere netwerkbron zijn. De beveiligingsinformatie van het object staat bekend als een machtiging die de brontoegang regelt om de systeemobjectinhoud te bekijken of te wijzigen.

Het Windows-besturingssysteem maakt gebruik van het bestandssysteem ACL, waarin de gebruikers- / groepsmachtigingen die aan een object zijn gekoppeld intern in een gegevensstructuur worden onderhouden. Dit type beveiligingsmodel wordt ook gebruikt in Open Virtual Memory System (OpenVMS) en Unix-achtige of Mac OS X-besturingssystemen.

De ACL bevat een lijst met items, ook wel Access Control Entities (ACE) genoemd, die de beveiligingsgegevens bevat van elke 'trustee' met systeemtoegang. Een beheerder kan een individuele gebruiker, een groep gebruikers of een proces zijn dat een sessie uitvoert. Beveiligingsdetails worden intern opgeslagen in een gegevensstructuur, die een 32-bits waarde is die de machtigingenset vertegenwoordigt die wordt gebruikt om een ​​beveiligd object te bedienen. De objectbeveiligingsdetails omvatten generieke rechten (lezen, schrijven en uitvoeren), objectspecifieke rechten (verwijderen en synchronisatie, enz.), Toegangsrechten van System ACL (SACL) en toegangsrechten voor Directory Services (specifiek voor directoryserviceobjecten). Wanneer een proces om toegangsrechten van een object vraagt ​​bij ACL, haalt ACL deze informatie op van de ACE in de vorm van een toegangsmasker, dat wordt toegewezen aan de opgeslagen 32-bits waarde van dat object.

Techopedia verklaart Access Control List (Microsoft) (ACL)

ACL is een op bronnen gebaseerd beveiligingsmodel dat is ontworpen om beveiliging te bieden waarmee autorisatie van een toepassing die toegang heeft tot een individueel beveiligde bron wordt vergemakkelijkt. Het dient dit doel niet in toepassingen die gegevens vereisen voor autorisatie van meerdere bronnen met databases en / of webservices, enz. Rolgebaseerde toegangscontrole is een ander mechanisme dat wordt gebruikt om toegang tot bewerkingen te autoriseren op basis van het lidmaatschap van de beller en is meestal gebruikt in webapplicaties die schaalbaarheid vereisen.

Windows gebruikt twee ACL-typen:

• Discretionaire ACL (DACL): een DACL verifieert de identiteit van een trustee die objecttoegang probeert en vergemakkelijkt aanpassing van het objecttoegangsrecht. Een DACL controleert alle object-ACE's in een opgegeven volgorde en stopt na het verifiëren van de verleende of geweigerde toegang. Aan een map kunnen bijvoorbeeld exclusieve beperkingen voor leestoegang worden toegewezen, maar een beheerder heeft meestal volledige rechten (lezen, schrijven en uitvoeren) die de DACL-rechten overschrijven.
• Systeem-ACL (SACL): een beheerder gebruikt een SACL om pogingen tot toegang van trustee-objecten te bewaken en registreert toegangsgegevens in het logboek voor beveiligingsgebeurtenissen. Deze functie helpt bij het debuggen van applicatieproblemen met betrekking tot toegangsrechten en / of inbraakdetectie. Een SACL heeft ACE's die de auditregelset van een specifieke resource beheren. Kortom, het verschil tussen de twee is dat DACL de toegang beperkt, terwijl SACL de toegang controleert.