O que é uma lista de controle de acesso (microsoft) (acl)? - o que é techopedia

Definição - O que significa Lista de Controle de Acesso (Microsoft) (ACL)?

No contexto da Microsoft, a Lista de controle de acesso (ACL) é a lista das informações de segurança de um objeto do sistema que define os direitos de acesso a recursos como usuários, grupos, processos ou dispositivos. O objeto do sistema pode ser um arquivo, pasta ou outro recurso de rede. As informações de segurança do objeto são conhecidas como permissão, que controla o acesso ao recurso para exibir ou modificar o conteúdo do objeto do sistema.

O sistema operacional Windows usa o sistema de arquivos ACL, no qual as permissões de usuário / grupo associadas a um objeto são mantidas internamente em uma estrutura de dados. Esse tipo de modelo de segurança também é usado nos sistemas operacionais Open Virtual Memory System (OpenVMS) e Unix ou Mac OS X.

A ACL contém uma lista de itens, conhecidos como ACE (Entidades de Controle de Acesso), que mantêm os detalhes de segurança de cada "trustee" com acesso ao sistema. Um objeto de confiança pode ser um usuário individual, grupo de usuários ou processo que executa uma sessão. Os detalhes de segurança são armazenados internamente em uma estrutura de dados, que é um valor de 32 bits que representa o conjunto de permissões usado para operar um objeto protegível. Os detalhes de segurança do objeto incluem direitos genéricos (leitura, gravação e execução), direitos específicos ao objeto (exclusão e sincronização etc.), direitos de acesso à System ACL (SACL) e direitos de acesso aos Serviços de Diretório (específicos para objetos de serviço de diretório). Quando um processo solicita à ACL os direitos de acesso de um objeto, a ACL recupera essas informações da ACE na forma de uma máscara de acesso, que é mapeada para o valor de 32 bits armazenado no objeto.

Techopedia explica a lista de controle de acesso (Microsoft) (ACL)

A ACL é um modelo de segurança baseado em recursos projetado para fornecer segurança que facilita a autorização de um aplicativo que acessa um recurso protegido individualmente. Ele não serve a esse propósito em aplicativos que exigem dados para autorização de várias fontes com bancos de dados e / ou serviços da Web, etc. O controle de acesso baseado em função é outro mecanismo usado para autorizar o acesso a operações com base na associação de função de um chamador e é principalmente usado em aplicativos da Web que exigem escalabilidade.

O Windows usa dois tipos de ACL:

• ACL discricionária (DACL): uma DACL verifica a identidade de um objeto de confiança que está tentando acessar o objeto e facilita a modificação correta do acesso ao objeto. Uma DACL verifica todas as ACEs do objeto em uma sequência especificada e para após verificar o acesso concedido ou negado. Por exemplo, uma pasta pode receber restrições exclusivas de acesso de leitura, mas um administrador geralmente possui direitos totais (leitura, gravação e execução) que substituem os direitos DACL.
• ACL do sistema (SACL): um administrador usa uma SACL para monitorar tentativas de acesso a objetos de confiança e registrar detalhes de acesso no log de eventos de segurança. Esse recurso ajuda a depurar problemas do aplicativo relacionados a direitos de acesso e / ou detecção de intrusão. Uma SACL possui ACEs que gerenciam o conjunto de regras de auditoria de um recurso específico. Em resumo, a diferença entre os dois é que o DACL restringe o acesso, enquanto o SACL audita o acesso.