Aracılığıyla paylaş

Erişim denetim listeleri

  • Makale

erişim denetimi listesi (ACL), (ACE) erişim denetimi girdilerinin listesidir. ACL'deki her ACE, bir mütevelli tanımlar ve bu güvenen için izin verilen, reddedilen veya denetlenen erişim haklarını belirtir. güvenli hale getirilebilir nesne için güvenlik tanımlayıcısı iki tür ACL içerebilir: DACL ve SACL.

isteğe bağlı erişim denetimi listesi (DACL), güvenli hale getirilebilir bir nesneye erişim izni verilen veya erişimi reddedilen güvenenleri tanımlar. bir işlemi güvenli hale getirilebilir bir nesneye erişmeye çalıştığında, sistem nesnenin DACL'sindeki ACL'leri denetler ve nesneye erişim verilip verilmeyeceğini belirler. Nesnenin DACL'i yoksa sistem herkese tam erişim verir. Nesnenin DACL'sinde ACL yoksa, DACL herhangi bir erişim haklarına izin vermediğinden sistem nesneye erişme girişimlerini reddeder. Sistem, tüm istenen erişim haklarına izin veren bir veya daha fazla ACL bulana kadar veya istenen erişim haklarından herhangi biri reddedilene kadar ACL'leri sırayla denetler. Daha fazla bilgi için bkz. DACL'lerbir nesneye erişimi nasıl denetler? DACL'nin düzgün şekilde nasıl oluşturulacağı hakkında bilgi için bkz. DACL oluşturma.

sistem erişim denetim listesi (SACL), yöneticilerin güvenli bir nesneye erişme girişimlerini günlüğe kaydetmesine olanak tanır. Her ACE, sistemin güvenlik olay günlüğünde bir kayıt oluşturmasına neden olan belirli bir mütevelli tarafından yapılan erişim denemesi türlerini belirtir. BIR SACL'deki ACE, erişim girişimi başarısız olduğunda, başarılı olduğunda veya her ikisini birden başarısız olduğunda denetim kayıtları oluşturabilir. SACL'ler hakkında daha fazla bilgi için bkz. Denetim oluşturma ve SACL erişimi sağ.

Bir ACL'nin içeriğiyle doğrudan çalışmayın. ACL'lerin sembolik olarak doğru olduğundan emin olmak için, ACL'leri oluşturmak ve işlemek için uygun işlevleri kullanın. Daha fazla bilgi için bkz. ACL bilgi alma ve ACL oluşturma veya değiştirme.

ACL'ler, Microsoft Active Directory hizmet nesnelerine erişim denetimi de sağlar. Active Directory Hizmet Arabirimleri (ADSI), bu ACL'lerin içeriğini oluşturmak ve değiştirmek için yordamlar içerir. Daha fazla bilgi için bkz. Active Directory Etki Alanı Hizmetleri'nde nesne erişimini denetleme.