Was bedeutet Access Control List (Microsoft) (ACL)?

In einem Microsoft-Kontext ist die Access Control List (ACL) die Liste der Sicherheitsinformationen eines Systemobjekts, die Zugriffsrechte für Ressourcen wie Benutzer, Gruppen, Prozesse oder Geräte definiert. Das Systemobjekt kann eine Datei, ein Ordner oder eine andere Netzwerkressource sein. Die Sicherheitsinformationen des Objekts werden als Berechtigung bezeichnet, die den Zugriff auf Ressourcen zum Anzeigen oder Ändern von Systemobjektinhalten steuert.

Das Windows-Betriebssystem verwendet die Dateisystem-ACL, in der die einem Objekt zugeordneten Benutzer-/Gruppenberechtigungen intern in einer Datenstruktur gepflegt werden. Diese Art von Sicherheitsmodell wird auch in Open Virtual Memory System (OpenVMS) und Unix-ähnlichen oder Mac OS X-Betriebssystemen verwendet.

Die ACL enthält eine Liste von Elementen, bekannt als Access Control Entities (ACE), die die Sicherheitsdetails jedes “Verwalter” mit Systemzugriff enthält. Ein Verwalter kann ein einzelner Benutzer, eine Gruppe von Benutzern oder ein Prozess sein, der eine Sitzung ausführt. Sicherheitsdetails werden intern in einer Datenstruktur gespeichert, die einen 32-Bit-Wert darstellt, der die Berechtigung für den Betrieb eines sicherbaren Objekts darstellt. Die Objekt-Sicherheitsdetails umfassen generische Rechte (Lesen, Schreiben und Ausführen), objektspezifische Rechte (Löschen und Synchronisieren usw.), Zugriffsrechte für System ACL (SACL) und Zugriffsrechte für Verzeichnisdienste (spezifisch für Verzeichnisdienstobjekte). Wenn ein Prozess die Zugriffsrechte eines Objekts von der ACL anfordert, ruft die ACL diese Informationen vom ACE in Form einer Zugriffsmaske ab, die dem gespeicherten 32-Bit-Wert dieses Objekts entspricht.

GoogleSEO.de erklärt Access Control List (Microsoft) (ACL)

Die Zugriffsberechtigung ist ein ressourcenbasiertes Sicherheitsmodell, das die Autorisierung einer Anwendung erleichtert, die auf eine individuell gesicherte Ressource zugreift. In Anwendungen, die Daten zur Autorisierung aus mehreren Quellen mit Datenbanken und/oder Webservices etc. benötigen, dient sie diesem Zweck nicht. Die rollenbasierte Zugriffskontrolle ist ein weiterer Mechanismus, mit dem der Zugriff auf Operationen basierend auf der Rollenzugehörigkeit eines Anwenders autorisiert wird und der hauptsächlich in Webanwendungen verwendet wird, die eine Skalierbarkeit erfordern.

Windows verwendet zwei ACL-Typen:

  • Diskretionäre ACL (DACL): Eine DACL überprüft die Identität eines Verwalters, der versucht, auf ein Objekt zuzugreifen, und erleichtert die Änderung der Zugriffsrechte. Eine DACL prüft alle Objekt-ACEs in einer bestimmten Reihenfolge und stoppt nach der Überprüfung des gewährten oder verweigerten Zugriffs. Einem Ordner können beispielsweise exklusive Lesebeschränkungen zugewiesen werden, aber ein Administrator hat normalerweise volle Rechte (Lesen, Schreiben und Ausführen), mit denen die DACL-Rechte außer Kraft gesetzt werden.
  • System-ACL (SACL): Ein Administrator verwendet eine SACL, um Zugriffsversuche auf Objekte des Verwalters zu überwachen und protokolliert Zugriffsdetails im Sicherheitsereignisprotokoll. Diese Funktion hilft beim Debuggen von Anwendungsproblemen im Zusammenhang mit Zugriffsrechten und/oder Eindringversuchen. Eine SACL hat ACEs, die die Audit-Regeln einer bestimmten Ressource verwalten. Kurz gesagt, der Unterschied zwischen den beiden ist, dass DACL den Zugriff beschränkt, während SACL den Zugriff überprüft.
Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Security Wiki
Previous reading
Verständnis der Benutzer-Suchmuster für eine effektive SEO
Next reading
Was bedeutet Access Control List (ACL)?