యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (ACL)

రచయిత: Peter Berry
సృష్టి తేదీ: 12 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
W5_1 - Access Control
వీడియో: W5_1 - Access Control

విషయము

నిర్వచనం - యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (ఎసిఎల్) అంటే ఏమిటి?

మైక్రోసాఫ్ట్ కాన్ లో, యాక్సెస్ కంట్రోల్ జాబితా (ACL) అనేది వినియోగదారులు, సమూహాలు, ప్రక్రియలు లేదా పరికరాలు వంటి వనరులకు ప్రాప్యత హక్కులను నిర్వచించే సిస్టమ్ వస్తువుల భద్రతా సమాచారం యొక్క జాబితా. సిస్టమ్ ఆబ్జెక్ట్ ఫైల్, ఫోల్డర్ లేదా ఇతర నెట్‌వర్క్ వనరు కావచ్చు. వస్తువుల భద్రతా సమాచారాన్ని అనుమతి అని పిలుస్తారు, ఇది సిస్టమ్ ఆబ్జెక్ట్ విషయాలను వీక్షించడానికి లేదా సవరించడానికి వనరు ప్రాప్యతను నియంత్రిస్తుంది.

విండోస్ OS ఫైల్‌సిస్టమ్ ACL ను ఉపయోగిస్తుంది, దీనిలో ఒక వస్తువుతో అనుబంధించబడిన వినియోగదారు / సమూహ అనుమతులు డేటా నిర్మాణంలో అంతర్గతంగా నిర్వహించబడతాయి. ఈ రకమైన భద్రతా నమూనా ఓపెన్ వర్చువల్ మెమరీ సిస్టమ్ (ఓపెన్విఎంఎస్) మరియు యునిక్స్ లాంటి లేదా మాక్ ఓఎస్ ఎక్స్ ఆపరేటింగ్ సిస్టమ్స్‌లో కూడా ఉపయోగించబడుతుంది.

ACL యాక్సెస్ కంట్రోల్ ఎంటిటీస్ (ACE) అని పిలువబడే అంశాల జాబితాను కలిగి ఉంది, ఇది సిస్టమ్ యాక్సెస్‌తో ప్రతి “ట్రస్టీ” యొక్క భద్రతా వివరాలను కలిగి ఉంటుంది. ధర్మకర్త ఒక వ్యక్తిగత వినియోగదారు, వినియోగదారుల సమూహం లేదా సెషన్‌ను అమలు చేసే ప్రక్రియ కావచ్చు. భద్రతా వివరాలు అంతర్గతంగా డేటా నిర్మాణంలో నిల్వ చేయబడతాయి, ఇది 32-బిట్ విలువ, ఇది సురక్షితమైన వస్తువును ఆపరేట్ చేయడానికి ఉపయోగించే అనుమతి సెట్‌ను సూచిస్తుంది. ఆబ్జెక్ట్ భద్రతా వివరాలలో సాధారణ హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం), ఆబ్జెక్ట్-నిర్దిష్ట హక్కులు (తొలగించడం మరియు సమకాలీకరణ మొదలైనవి), సిస్టమ్ ACL (SACL) యాక్సెస్ హక్కులు మరియు డైరెక్టరీ సర్వీసెస్ యాక్సెస్ హక్కులు (డైరెక్టరీ సేవా వస్తువులకు ప్రత్యేకమైనవి) ఉన్నాయి. ఒక ప్రక్రియ ACL నుండి వస్తువుల ప్రాప్యత హక్కులను అభ్యర్థించినప్పుడు, ACL ఈ సమాచారాన్ని ACE నుండి యాక్సెస్ మాస్క్ రూపంలో తిరిగి పొందుతుంది, ఇది 32-బిట్ విలువను నిల్వ చేసిన వస్తువులకు మ్యాప్ చేస్తుంది.


మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా యాక్సెస్ కంట్రోల్ లిస్ట్ (మైక్రోసాఫ్ట్) (ఎసిఎల్) గురించి వివరిస్తుంది

ACL అనేది వనరు-ఆధారిత భద్రతా నమూనా, ఇది వ్యక్తిగతంగా సురక్షితమైన వనరును యాక్సెస్ చేసే అనువర్తనం యొక్క అధికారాన్ని సులభతరం చేసే భద్రతను అందించడానికి రూపొందించబడింది. డేటాబేస్ మరియు / లేదా వెబ్ సేవలతో బహుళ వనరుల నుండి అధికారం కోసం డేటా అవసరమయ్యే అనువర్తనాల్లో ఇది ఈ ప్రయోజనాన్ని అందించదు. రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్ అనేది కాలర్ల పాత్ర సభ్యత్వం ఆధారంగా కార్యకలాపాలకు ప్రాప్యతను ప్రామాణీకరించడానికి ఉపయోగించే మరొక విధానం. స్కేలబిలిటీ అవసరమయ్యే వెబ్ అనువర్తనాలలో ఉపయోగించబడుతుంది.

విండోస్ రెండు ACL రకాలను ఉపయోగిస్తుంది:
  • విచక్షణ ఎసిఎల్ (డిఎసిఎల్): ఆబ్జెక్ట్ యాక్సెస్ కోసం ప్రయత్నిస్తున్న ట్రస్టీ యొక్క గుర్తింపును డిఎసిఎల్ ధృవీకరిస్తుంది మరియు ఆబ్జెక్ట్ యాక్సెస్ సరైన సవరణను సులభతరం చేస్తుంది. DACL అన్ని ఆబ్జెక్ట్ ACE లను పేర్కొన్న క్రమంలో తనిఖీ చేస్తుంది మరియు మంజూరు చేసిన లేదా తిరస్కరించబడిన ప్రాప్యతను ధృవీకరించిన తర్వాత ఆగుతుంది. ఉదాహరణకు, ఫోల్డర్‌కు ప్రత్యేకమైన రీడ్ యాక్సెస్ పరిమితులు కేటాయించబడవచ్చు, కాని నిర్వాహకుడికి సాధారణంగా DACL హక్కులను భర్తీ చేసే పూర్తి హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం) ఉంటాయి.
  • సిస్టమ్ ACL (SACL): ట్రస్టీ ఆబ్జెక్ట్ యాక్సెస్ ప్రయత్నాలను పర్యవేక్షించడానికి ఒక నిర్వాహకుడు SACL ను ఉపయోగిస్తాడు మరియు భద్రతా ఈవెంట్ లాగ్‌లో యాక్సెస్ వివరాలను లాగ్ చేస్తాడు. ప్రాప్యత హక్కులు మరియు / లేదా చొరబాట్లను గుర్తించడానికి సంబంధించిన అనువర్తన సమస్యలను డీబగ్ చేయడానికి ఈ లక్షణం సహాయపడుతుంది. ఒక SACL ఒక నిర్దిష్ట వనరుల ఆడిట్ నియమాలను నిర్వహించే ACE లను కలిగి ఉంది. సంక్షిప్తంగా, రెండింటి మధ్య వ్యత్యాసం ఏమిటంటే, DACL ప్రాప్యతను పరిమితం చేస్తుంది, SACL ఆడిట్ యాక్సెస్.