Parti del modello di controllo di accesso
Esistono due parti di base del modello di controllo di accesso:
- token di accesso, che contengono informazioni su un utente connesso
- descrittori di sicurezza, che contengono le informazioni di sicurezza che proteggono un oggetto a protezione diretta
Quando un utente accede, il sistema autentica nome e password dell'account dell'utente. Se l'accesso ha esito positivo, il sistema crea un token di accesso. Ogni processo eseguito per conto dell'utente avrà una copia di questo token di accesso. Il token di accesso contiene identificatori di sicurezza che identificano l'account utente e gli account di gruppo a cui appartiene l'utente. Il token contiene anche un elenco dei privilegi di mantenuti dall'utente o dai gruppi dell'utente. Il sistema usa questo token per identificare l'utente associato quando un processo tenta di accedere a un oggetto a protezione diretta o di eseguire un'attività di amministrazione del sistema che richiede privilegi.
Quando viene creato un oggetto a protezione diretta, il sistema assegna un descrittore di sicurezza che contiene informazioni di sicurezza specificate dal creatore o informazioni di sicurezza predefinite se non è specificato alcuno. Le applicazioni possono usare funzioni per recuperare e impostare le informazioni di sicurezza per un oggetto esistente.
Un descrittore di sicurezza identifica il proprietario dell'oggetto e può contenere anche gli elenchi di controllo di accesso seguenti :
- Un elenco di controllo di accesso discrezionale (DACL) che identifica gli utenti e i gruppi consentiti o negati l'accesso all'oggetto
- Un elenco di controllo di accesso di sistema (SACL) che controlla il modo in cui il sistema controlla tenta di accedere all'oggetto
Un elenco di controllo di accesso contiene un elenco di voci di controllo di accesso (ACL). Ogni ACE specifica un set di diritti di accesso e contiene un SID che identifica un trustee per cui i diritti sono consentiti, negati o controllati. Un trustee può essere un account utente, un account di gruppo o una sessione di accesso .
Usare le funzioni per modificare il contenuto dei descrittori di sicurezza, dei SID e degli ACL anziché accedervi direttamente. Ciò consente di garantire che queste strutture rimangano sintatticamente accurate e impediscano miglioramenti futuri al sistema di sicurezza di interrompere il codice esistente.
Negli argomenti seguenti vengono fornite informazioni sulle parti del modello di controllo di accesso:
- token di accesso
- descrittori di sicurezza
- elenchi di controllo di accesso
- voci di controllo di accesso
- i diritti di accesso e le maschere di accesso
- funzionamento di AccessCheck
- dei criteri di autorizzazione centralizzati
- identificatori di sicurezza