خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
ACL یا Access Control List در ویندوز
یکی از مهمترین مفاهیم امنیتی مدیریت مجوزها است. بی تردید در شبکه های سازمانی به مدیریت متمرکز اطلاعات اهمیت زیادی می دهید ولی باید امنیت این دیتاها را هم فراهم کنید. یکی از نکات بسیار قابلی اهمیت در خصوص امنیت اطلاعات بحث NTFS Permission ها و ACL یا همان Access List است.
در خصوص NTFS Permission در مطلب قبلی صحبت کردیم و در این مطلب فقط خصوص خود ACL حرف می زنیم. Access Control List تنظیماتی است که مشخص می کنند چه کسی به کدام شیء دسترسی پیدا می کند و دسترسی ها در چه سطوحی هستند. پس Access Control List ها مکانیزمی برای اجرای کنترل دسترسی روی سيستم عامل، فایل سیستم یا سایر نرم افزار ها و برنامه ها است و حتی فایل هاست. ACL در ساختار اصلی سیستم عامل ویندوز پیاده سازی می شوند و برای کنترل دسترسی به اشیا موجود در Active Directory و فایل ها در یک درایو NTFS ای استفاده می شوند.
یک access control list اساساً لیستی است که به یک شی مربوط می شود و و مشخص می کند که کدام یک از security principal ها(یوزر، گروه، کامپیوتر) مجاز به دسترسی به شی هستند و اجازه دسترسی بدان را دارند. در ویندوز 2000 ، ACL ها با نام discretionary access control list یا DACL شناخته می شدند زیرا بنا به صلاحدید administrator ها می توانند پیکربندی و مدیریت شوند. همچنین نوع دیگری از ACL در ویندوز به نام system access control list یا SACL وجود دارد که برای کنترل تولید پیام های audit آنهم زمانی که object auditing روی یک فایل سیستم پیکربندی شده استفاده می شود.
system access control list در واقع administrator ها را قادر می سازد تا بتوانند از دسترسی ها به یک شیء را لاگ برداری کنند. هر گونه تلاش برای دسترسی به فایلی که Auditing روی آن فعال شده ثبت و لاگ برداری می شود. یعنی تلاش کاربر موفق آمیز باشد و چه نباشد(البته بسته به تنظیماتی دارد که ادمین آن را فعال کرده است) لاگ برداری انجام می شود که Event viewer تمامی این لاگ ها قابل مشاهده است.
برای کسب اطلاعات بیشتر در مورد Auditing لطفا به آموزش Auditing یا ممیزی مراجعه کنید.
در حالت پیشفرض کاربر باید دسترسی در سطح Administrator داشته باشد تا بتواند ACL ها را مدیریت کند ولی مالکان فایل و فولدرها(کسانی که Owner فایل یا فولدر هستند) می توانند در مورد فولدرها و فایل های خودشان اقدام به مدیریت ACL کنند.
در خصوص NTFS Permission در مطلب قبلی صحبت کردیم و در این مطلب فقط خصوص خود ACL حرف می زنیم. Access Control List تنظیماتی است که مشخص می کنند چه کسی به کدام شیء دسترسی پیدا می کند و دسترسی ها در چه سطوحی هستند. پس Access Control List ها مکانیزمی برای اجرای کنترل دسترسی روی سيستم عامل، فایل سیستم یا سایر نرم افزار ها و برنامه ها است و حتی فایل هاست. ACL در ساختار اصلی سیستم عامل ویندوز پیاده سازی می شوند و برای کنترل دسترسی به اشیا موجود در Active Directory و فایل ها در یک درایو NTFS ای استفاده می شوند.
یک access control list اساساً لیستی است که به یک شی مربوط می شود و و مشخص می کند که کدام یک از security principal ها(یوزر، گروه، کامپیوتر) مجاز به دسترسی به شی هستند و اجازه دسترسی بدان را دارند. در ویندوز 2000 ، ACL ها با نام discretionary access control list یا DACL شناخته می شدند زیرا بنا به صلاحدید administrator ها می توانند پیکربندی و مدیریت شوند. همچنین نوع دیگری از ACL در ویندوز به نام system access control list یا SACL وجود دارد که برای کنترل تولید پیام های audit آنهم زمانی که object auditing روی یک فایل سیستم پیکربندی شده استفاده می شود.
System Access Control List (SACL)
system access control list در واقع administrator ها را قادر می سازد تا بتوانند از دسترسی ها به یک شیء را لاگ برداری کنند. هر گونه تلاش برای دسترسی به فایلی که Auditing روی آن فعال شده ثبت و لاگ برداری می شود. یعنی تلاش کاربر موفق آمیز باشد و چه نباشد(البته بسته به تنظیماتی دارد که ادمین آن را فعال کرده است) لاگ برداری انجام می شود که Event viewer تمامی این لاگ ها قابل مشاهده است.
برای کسب اطلاعات بیشتر در مورد Auditing لطفا به آموزش Auditing یا ممیزی مراجعه کنید.
در حالت پیشفرض کاربر باید دسترسی در سطح Administrator داشته باشد تا بتواند ACL ها را مدیریت کند ولی مالکان فایل و فولدرها(کسانی که Owner فایل یا فولدر هستند) می توانند در مورد فولدرها و فایل های خودشان اقدام به مدیریت ACL کنند.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: