![W5_1 - Access Control](https://i.ytimg.com/vi/sUMixPX9SZc/hqdefault.jpg)
విషయము
- నిర్వచనం - యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (ఎసిఎల్) అంటే ఏమిటి?
- మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
- టెకోపీడియా యాక్సెస్ కంట్రోల్ లిస్ట్ (మైక్రోసాఫ్ట్) (ఎసిఎల్) గురించి వివరిస్తుంది
నిర్వచనం - యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (ఎసిఎల్) అంటే ఏమిటి?
మైక్రోసాఫ్ట్ కాన్ లో, యాక్సెస్ కంట్రోల్ జాబితా (ACL) అనేది వినియోగదారులు, సమూహాలు, ప్రక్రియలు లేదా పరికరాలు వంటి వనరులకు ప్రాప్యత హక్కులను నిర్వచించే సిస్టమ్ వస్తువుల భద్రతా సమాచారం యొక్క జాబితా. సిస్టమ్ ఆబ్జెక్ట్ ఫైల్, ఫోల్డర్ లేదా ఇతర నెట్వర్క్ వనరు కావచ్చు. వస్తువుల భద్రతా సమాచారాన్ని అనుమతి అని పిలుస్తారు, ఇది సిస్టమ్ ఆబ్జెక్ట్ విషయాలను వీక్షించడానికి లేదా సవరించడానికి వనరు ప్రాప్యతను నియంత్రిస్తుంది.
విండోస్ OS ఫైల్సిస్టమ్ ACL ను ఉపయోగిస్తుంది, దీనిలో ఒక వస్తువుతో అనుబంధించబడిన వినియోగదారు / సమూహ అనుమతులు డేటా నిర్మాణంలో అంతర్గతంగా నిర్వహించబడతాయి. ఈ రకమైన భద్రతా నమూనా ఓపెన్ వర్చువల్ మెమరీ సిస్టమ్ (ఓపెన్విఎంఎస్) మరియు యునిక్స్ లాంటి లేదా మాక్ ఓఎస్ ఎక్స్ ఆపరేటింగ్ సిస్టమ్స్లో కూడా ఉపయోగించబడుతుంది.
ACL యాక్సెస్ కంట్రోల్ ఎంటిటీస్ (ACE) అని పిలువబడే అంశాల జాబితాను కలిగి ఉంది, ఇది సిస్టమ్ యాక్సెస్తో ప్రతి “ట్రస్టీ” యొక్క భద్రతా వివరాలను కలిగి ఉంటుంది. ధర్మకర్త ఒక వ్యక్తిగత వినియోగదారు, వినియోగదారుల సమూహం లేదా సెషన్ను అమలు చేసే ప్రక్రియ కావచ్చు. భద్రతా వివరాలు అంతర్గతంగా డేటా నిర్మాణంలో నిల్వ చేయబడతాయి, ఇది 32-బిట్ విలువ, ఇది సురక్షితమైన వస్తువును ఆపరేట్ చేయడానికి ఉపయోగించే అనుమతి సెట్ను సూచిస్తుంది. ఆబ్జెక్ట్ భద్రతా వివరాలలో సాధారణ హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం), ఆబ్జెక్ట్-నిర్దిష్ట హక్కులు (తొలగించడం మరియు సమకాలీకరణ మొదలైనవి), సిస్టమ్ ACL (SACL) యాక్సెస్ హక్కులు మరియు డైరెక్టరీ సర్వీసెస్ యాక్సెస్ హక్కులు (డైరెక్టరీ సేవా వస్తువులకు ప్రత్యేకమైనవి) ఉన్నాయి. ఒక ప్రక్రియ ACL నుండి వస్తువుల ప్రాప్యత హక్కులను అభ్యర్థించినప్పుడు, ACL ఈ సమాచారాన్ని ACE నుండి యాక్సెస్ మాస్క్ రూపంలో తిరిగి పొందుతుంది, ఇది 32-బిట్ విలువను నిల్వ చేసిన వస్తువులకు మ్యాప్ చేస్తుంది.
మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.
టెకోపీడియా యాక్సెస్ కంట్రోల్ లిస్ట్ (మైక్రోసాఫ్ట్) (ఎసిఎల్) గురించి వివరిస్తుంది
ACL అనేది వనరు-ఆధారిత భద్రతా నమూనా, ఇది వ్యక్తిగతంగా సురక్షితమైన వనరును యాక్సెస్ చేసే అనువర్తనం యొక్క అధికారాన్ని సులభతరం చేసే భద్రతను అందించడానికి రూపొందించబడింది. డేటాబేస్ మరియు / లేదా వెబ్ సేవలతో బహుళ వనరుల నుండి అధికారం కోసం డేటా అవసరమయ్యే అనువర్తనాల్లో ఇది ఈ ప్రయోజనాన్ని అందించదు. రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్ అనేది కాలర్ల పాత్ర సభ్యత్వం ఆధారంగా కార్యకలాపాలకు ప్రాప్యతను ప్రామాణీకరించడానికి ఉపయోగించే మరొక విధానం. స్కేలబిలిటీ అవసరమయ్యే వెబ్ అనువర్తనాలలో ఉపయోగించబడుతుంది.విండోస్ రెండు ACL రకాలను ఉపయోగిస్తుంది:
- విచక్షణ ఎసిఎల్ (డిఎసిఎల్): ఆబ్జెక్ట్ యాక్సెస్ కోసం ప్రయత్నిస్తున్న ట్రస్టీ యొక్క గుర్తింపును డిఎసిఎల్ ధృవీకరిస్తుంది మరియు ఆబ్జెక్ట్ యాక్సెస్ సరైన సవరణను సులభతరం చేస్తుంది. DACL అన్ని ఆబ్జెక్ట్ ACE లను పేర్కొన్న క్రమంలో తనిఖీ చేస్తుంది మరియు మంజూరు చేసిన లేదా తిరస్కరించబడిన ప్రాప్యతను ధృవీకరించిన తర్వాత ఆగుతుంది. ఉదాహరణకు, ఫోల్డర్కు ప్రత్యేకమైన రీడ్ యాక్సెస్ పరిమితులు కేటాయించబడవచ్చు, కాని నిర్వాహకుడికి సాధారణంగా DACL హక్కులను భర్తీ చేసే పూర్తి హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం) ఉంటాయి.
- సిస్టమ్ ACL (SACL): ట్రస్టీ ఆబ్జెక్ట్ యాక్సెస్ ప్రయత్నాలను పర్యవేక్షించడానికి ఒక నిర్వాహకుడు SACL ను ఉపయోగిస్తాడు మరియు భద్రతా ఈవెంట్ లాగ్లో యాక్సెస్ వివరాలను లాగ్ చేస్తాడు. ప్రాప్యత హక్కులు మరియు / లేదా చొరబాట్లను గుర్తించడానికి సంబంధించిన అనువర్తన సమస్యలను డీబగ్ చేయడానికి ఈ లక్షణం సహాయపడుతుంది. ఒక SACL ఒక నిర్దిష్ట వనరుల ఆడిట్ నియమాలను నిర్వహించే ACE లను కలిగి ఉంది. సంక్షిప్తంగా, రెండింటి మధ్య వ్యత్యాసం ఏమిటంటే, DACL ప్రాప్యతను పరిమితం చేస్తుంది, SACL ఆడిట్ యాక్సెస్.