Merkezi Yetkilendirme İlkesi

Dinamik Erişim Denetimi (DAC) senaryosu kurumsal dosya sunucusu senaryoları için merkezi erişim denetimi yönetimi sağlar. Çoğu kuruluşun, erişimi denetlemek istediği birden çok alanı vardır.

Örnekler şunlardır:

• Hassas olarak işaretlenmiş dosyaların belirli izinlere sahip olacağı hassas bilgilere erişimi denetleme
• Kişisel bilgileri içeren dosyalara erişimi denetleme (PII.)
• Kuruluşların bekletme ilkelerine göre belgelere erişimi sınırlama.

Bir yöneticinin bu ilkeleri merkezi olarak tanımlamasına ve bu erişim gereksinimlerinin her birinin ayrı olarak tanımlanmasına ve korunmasına ancak tek bir ilke olarak uygulanmasına izin vererek tanım sürecini basitleştirmeye yönelik çeşitli yeni yetkilendirme ilkesi soyutlamaları sağlanır.

Windows 8'de talep ve kaynak özniteliklerinin ifadelerine dayalı merkezi yetkilendirme ilkelerini tanımlamak ve uygulamak için iki yeni Active Directory ilke nesnesi, merkezi yetkilendirme ilkesi (cap) ve merkezi yetkilendirme ilkesi kuralı (capr) kullanıma sunulmuştur. bu nesneleri kullanırken yönetici, belirli bir özniteliğe sahip veya belirli bir uygulanabilirlik koşulunu karşılayan kaynaklara uygulanabilen belirli bir yetkilendirme ilkesi olarak bir capr tanımlar. örneğin, "yüksek iş etkisi" olarak etiketlenmiş belgeler. pelerinler, ifade edilebilen bir kuruluşta istenen her erişim denetimi ilkesi için tanımlanabilir ve uygulanması gereken kaynaklar Windows 8 dac ifadeleri açısından tanımlanabilir. büyük harf, kaynaklara birlikte uygulanabilen capr koleksiyonudur. Aşağıdaki diyagramda cap ve cape ilişkilerini ve bu nesneleri tanımlama ve dosya kaynaklarına uygulamayla ilgili kavramsal adımlar gösterilmektedir. Pelerin ve şapkaların