ما هي قائمة التحكم بالوصول (Microsoft) (ACL)؟ - تعريف من techopedia

التعريف - ماذا تعني قائمة التحكم في الوصول (Microsoft) (ACL)؟

في سياق Microsoft ، فإن قائمة التحكم في الوصول (ACL) هي قائمة بمعلومات أمان كائن النظام التي تحدد حقوق الوصول لموارد مثل المستخدمين أو المجموعات أو العمليات أو الأجهزة. قد يكون كائن النظام ملفًا أو مجلدًا أو مورد شبكة آخر. تُعرف معلومات أمان الكائن باسم إذن ، والذي يتحكم في الوصول إلى الموارد لعرض أو تعديل محتويات كائن النظام.

يستخدم نظام التشغيل Windows نظام الملفات ACL ، حيث يتم الاحتفاظ داخليا بأذونات المستخدم / المجموعة المرتبطة بالكائن. يستخدم هذا النوع من نماذج الأمان أيضًا في نظام الذاكرة الظاهرية المفتوحة (OpenVMS) وأنظمة التشغيل المشابهة لنظام التشغيل Mac OS X.

تحتوي قائمة التحكم في الوصول (ACL) على قائمة بالعناصر المعروفة باسم "عناصر التحكم في الوصول (ACE)" ، والتي تحتوي على تفاصيل الأمان لكل "وصي" مع وصول إلى النظام. قد يكون الوصي مستخدمًا منفردًا أو مجموعة مستخدمين أو عملية تنفذ جلسة. يتم تخزين تفاصيل الأمان داخليًا في بنية بيانات ، وهي قيمة 32 بت تمثل مجموعة الأذونات المستخدمة لتشغيل كائن آمن. تتضمن تفاصيل أمان الكائن الحقوق العامة (القراءة والكتابة والتنفيذ) ، والحقوق الخاصة بالكائن (الحذف والمزامنة ، وما إلى ذلك) ، وحقوق الوصول إلى نظام ACL (SACL) وحقوق الوصول إلى خدمات الدليل (خاصة بكائنات خدمة الدليل). عندما تطلب عملية ما حقوق وصول كائن من ACL ، تقوم ACL باسترداد هذه المعلومات من ACE في شكل قناع وصول ، والذي يتم تعيينه لقيمة 32 بت المخزنة لهذا الكائن.

تيكوبيديا تشرح قائمة التحكم في الوصول (Microsoft) (ACL)

إن ACL هو نموذج أمان يعتمد على الموارد مصمم لتوفير الأمان الذي يسهل ترخيص التطبيق الذي يصل إلى مورد مضمون بشكل فردي. لا يخدم هذا الغرض في التطبيقات التي تتطلب بيانات للترخيص من مصادر متعددة مع قواعد البيانات و / أو خدمات الويب ، وما إلى ذلك. التحكم في الوصول المستند إلى الدور هو آلية أخرى تُستخدم للترخيص بالوصول إلى العمليات على أساس عضوية دور المتصل وغالبًا ما تكون المستخدمة في تطبيقات الويب التي تتطلب قابلية التوسع.

يستخدم Windows نوعين ACL:

• ACL التقديرية (DACL): تتحقق DACL من هوية الوصي الذي يحاول الوصول إلى الكائن ويسهل تعديل حق الوصول إلى الكائن. يتحقق DACL من كل كائن ACE في تسلسل محدد ويتوقف بعد التحقق من الوصول الممنوح أو المرفوض. على سبيل المثال ، قد يتم تعيين قيود وصول حصري للمجلد ، ولكن عادة ما يتمتع المسؤول بالحقوق الكاملة (القراءة والكتابة والتنفيذ) التي تتجاوز حقوق DACL.
• نظام ACL (SACL): يستخدم المسؤول SACL لمراقبة محاولات الوصول إلى كائن الوصي وتسجيل تفاصيل الوصول في سجل أحداث الأمان. تساعد هذه الميزة في تصحيح مشكلات التطبيق المتعلقة بحقوق الوصول و / أو اكتشاف التسلل. يحتوي SACL على ACEs التي تدير مجموعة قواعد التدقيق الخاصة بمورد معين. باختصار ، الفرق بين الاثنين هو أن DACL يقيد الوصول ، بينما SACL يراجع الوصول.