Lista de control de acceso (Microsoft) (ACL)

Autor: Peter Berry
Fecha De Creación: 12 Agosto 2021
Fecha De Actualización: 22 Junio 2024
Anonim
Las Listas de Control de Acceso (ACL) en Windows Server 2016 Proyecto final de Sistemas Operativos
Video: Las Listas de Control de Acceso (ACL) en Windows Server 2016 Proyecto final de Sistemas Operativos

Contenido

Definición: ¿Qué significa la Lista de control de acceso (Microsoft) (ACL)?

En una estafa de Microsoft, la Lista de control de acceso (ACL) es la lista de información de seguridad de objetos del sistema que define los derechos de acceso para recursos como usuarios, grupos, procesos o dispositivos. El objeto del sistema puede ser un archivo, carpeta u otro recurso de red. La información de seguridad de los objetos se conoce como un permiso, que controla el acceso a los recursos para ver o modificar el contenido de los objetos del sistema.

El sistema operativo Windows utiliza ACL de sistema de archivos, en el que los permisos de usuario / grupo asociados con un objeto se mantienen internamente en una estructura de datos. Este tipo de modelo de seguridad también se utiliza en Open Virtual Memory System (OpenVMS) y en sistemas operativos tipo Unix o Mac OS X.

La ACL contiene una lista de elementos, conocidos como Entidades de control de acceso (ACE), que contiene los detalles de seguridad de cada "administrador" con acceso al sistema. Un administrador puede ser un usuario individual, un grupo de usuarios o un proceso que ejecuta una sesión. Los detalles de seguridad se almacenan internamente en una estructura de datos, que es un valor de 32 bits que representa el conjunto de permisos utilizado para operar un objeto asegurable. Los detalles de seguridad del objeto incluyen derechos genéricos (lectura, escritura y ejecución), derechos específicos de objeto (eliminación y sincronización, etc.), derechos de acceso de ACL del sistema (SACL) y derechos de acceso de servicios de directorio (específicos para objetos de servicio de directorio). Cuando un proceso solicita derechos de acceso a objetos de ACL, ACL recupera esta información del ACE en forma de una máscara de acceso, que se asigna a los objetos almacenados con un valor de 32 bits.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la Lista de control de acceso (Microsoft) (ACL)

ACL es un modelo de seguridad basado en recursos diseñado para proporcionar seguridad que facilita la autorización de una aplicación que accede a un recurso protegido individualmente. No sirve para este propósito en aplicaciones que requieren datos para autorización de múltiples fuentes con bases de datos y / o servicios web, etc. El control de acceso basado en roles es otro mecanismo que se utiliza para autorizar el acceso a operaciones basadas en la membresía de un rol de llamante y es principalmente utilizado en aplicaciones web que requieren escalabilidad.

Windows usa dos tipos de ACL:
  • ACL discrecional (DACL): una DACL verifica la identidad de un administrador que intenta acceder al objeto y facilita la modificación del derecho de acceso al objeto. Una DACL verifica todas las ACE de objetos en una secuencia específica y se detiene después de verificar el acceso otorgado o denegado. Por ejemplo, a una carpeta se le pueden asignar restricciones exclusivas de acceso de lectura, pero un administrador generalmente tiene derechos completos (lectura, escritura y ejecución) que anulan los derechos de DACL.
  • Sistema ACL (SACL): un administrador utiliza un SACL para monitorear los intentos de acceso a objetos del administrador y registra los detalles de acceso en el registro de eventos de seguridad. Esta característica ayuda a depurar problemas de aplicaciones relacionados con derechos de acceso y / o detección de intrusos. Un SACL tiene ACE que administran un conjunto de reglas de auditoría de recursos específicos. En resumen, la diferencia entre los dos es que DACL restringe el acceso, mientras que SACL audita el acceso.