Megosztás a következőn keresztül:

Hozzáférés-vezérlési listák

  • Cikk

Az hozzáférés-vezérlési lista (ACL) hozzáférés-vezérlési bejegyzések (ACE) listája. Az ACL-ben minden ace azonosít egy megbízható, és meghatározza a hozzáférési jogosultságokat, engedélyezett, megtagadott vagy naplózott a megbízott számára. Egy biztonságos objektumbiztonsági leíró kétféle ACL-t tartalmazhat: egy DACL- és egy SACL-.

A diszkrecionális hozzáférés-vezérlési lista (DACL) azonosítja a biztonságos objektumokhoz való hozzáférést engedélyező vagy megtagadó megbízhatókat. Amikor egy folyamat megpróbál hozzáférni egy biztonságos objektumhoz, a rendszer ellenőrzi az objektum DACL-jében található ACL-eket annak megállapításához, hogy engedélyezi-e a hozzáférést. Ha az objektum nem rendelkezik DACL-sel, a rendszer teljes hozzáférést biztosít mindenki számára. Ha az objektum DACL-jének nincs hozzáférése, a rendszer tagadja az objektum elérésére tett összes kísérletet, mert a DACL nem engedélyezi a hozzáférési jogosultságokat. A rendszer egymás után ellenőrzi az ACL-eket, amíg meg nem talál egy vagy több, az összes kért hozzáférési jogosultságot engedélyező ACE-t, vagy amíg a kért hozzáférési jogosultságok bármelyikét meg nem tagadja. További információ: A DACL-ek hogyan szabályozzák az objektumhoz való hozzáférést. További információ a DACL megfelelő létrehozásáról: DACL-létrehozása.

A rendszerhozzáférés-vezérlési lista (SACL) lehetővé teszi a rendszergazdák számára, hogy naplózzanak egy védett objektum elérésére tett kísérleteket. Minden ACE megadja egy adott megbízott hozzáférési kísérleteinek típusait, amelyek miatt a rendszer rekordot hoz létre a biztonsági eseménynaplóban. A SACL-ben lévő ACE naplózási rekordokat hozhat létre, ha egy hozzáférési kísérlet sikertelen, sikeres vagy mindkettő. További információ a SACL-ekről: Naplózás létrehozása és SACL-hozzáférés jobb.

Ne próbáljon közvetlenül az ACL tartalmával dolgozni. Annak érdekében, hogy az ACL-ek szemantikailag helyesek legyenek, használja a megfelelő függvényeket az ACL-ek létrehozásához és kezeléséhez. További információ: Információk lekérése ACL- és ACL-létrehozása vagy módosítása.

Az ACL-ek hozzáférés-vezérlést is biztosítanak a Microsoft Active Directory szolgáltatásobjektumaihoz. Az Active Directory service Interfaces (ADSI) rutinokat tartalmaz ezen ACL-ek tartalmának létrehozásához és módosításához. További információ: Objektumhozzáférés szabályozása az Active Directory Domain Services.