Teilen über

Zentralisierte Autorisierungsrichtlinie

  • Artikel

Das szenario Dynamische Zugriffssteuerung (Dynamic Access Control, DAC) ermöglicht die zentralisierte Zugriffssteuerungsverwaltung für Unternehmensdateiserverszenarien. Die meisten Organisationen verfügen über mehrere Bereiche, in denen sie den Zugriff steuern möchten.

Beispiele sind:

  • Steuern des Zugriffs auf vertrauliche Informationen, in denen als vertraulich gekennzeichnete Dateien bestimmte Berechtigungen besitzen
  • Steuern des Zugriffs auf Dateien, die personenbezogene Informationen enthalten (PII.)
  • Beschränken des Zugriffs auf Dokumente basierend auf den Aufbewahrungsrichtlinien der Organisation.

Es werden mehrere neue Autorisierungsrichtlinienabstraktionen bereitgestellt, die es einem Administrator ermöglichen, diese Richtlinien zentral zu definieren und den Definitionsprozess zu vereinfachen, indem jeder dieser Zugriffsanforderungen separat definiert und verwaltet werden kann, aber als eine Richtlinie angewendet wird.

Zwei neue Active Directory-Richtlinienobjekte, eine zentrale Autorisierungsrichtlinie (Cap) und eine zentrale Autorisierungsrichtlinienregel (Capr) werden in Windows 8 eingeführt, um zentralisierte Autorisierungsrichtlinien basierend auf Ausdrücken von Ansprüchen und Ressourcenattributen zu definieren und anzuwenden. bei verwendung dieser Objekte definiert ein Administrator einen Capr als eine bestimmte Autorisierungsrichtlinie, die auf Ressourcen angewendet werden kann, die ein bestimmtes Attribut besitzen oder eine bestimmte Anwendbarkeitsbedingung erfüllen. z. B. Dokumente, die als "hohe Geschäftliche Auswirkungen" bezeichnet werden. Kaps können für jede gewünschte Zugriffssteuerungsrichtlinie in einer Organisation definiert werden, die ausgedrückt werden kann, und die Ressourcen, auf die sie angewendet werden soll, in Bezug auf Windows 8 dac-Ausdrücke identifiziert werden. Eine Kapitälchensammlung ist eine Sammlung von Kapern, die zusammen auf Ressourcen angewendet werden können. Das folgende Diagramm zeigt die Beziehungen zwischen Kap und Kap sowie die konzeptionellen Schritte zum Definieren und Anwenden dieser Objekte auf Dateiressourcen. Beziehung von Kaps und Kapitälchen