Table des matières:
- Définition - Que signifie la liste de contrôle d'accès (Microsoft) (ACL)?
- Techopedia explique la liste de contrôle d'accès (Microsoft) (ACL)
Définition - Que signifie la liste de contrôle d'accès (Microsoft) (ACL)?
Dans un contexte Microsoft, la liste de contrôle d'accès (ACL) est la liste des informations de sécurité d'un objet système qui définit les droits d'accès pour les ressources telles que les utilisateurs, les groupes, les processus ou les périphériques. L'objet système peut être un fichier, un dossier ou une autre ressource réseau. Les informations de sécurité de l'objet sont appelées autorisations, qui contrôlent l'accès aux ressources pour afficher ou modifier le contenu des objets système.
Le système d'exploitation Windows utilise Filesystem ACL, dans lequel les autorisations utilisateur / groupe associées à un objet sont conservées en interne dans une structure de données. Ce type de modèle de sécurité est également utilisé dans les systèmes d'exploitation Open Virtual Memory System (OpenVMS) et Unix-like ou Mac OS X.
L'ACL contient une liste d'éléments, connus sous le nom d'entités de contrôle d'accès (ACE), qui contient les détails de sécurité de chaque «administrateur» avec accès au système. Un administrateur peut être un utilisateur individuel, un groupe d'utilisateurs ou un processus qui exécute une session. Les détails de sécurité sont stockés en interne dans une structure de données, qui est une valeur 32 bits qui représente l'ensemble d'autorisations utilisé pour faire fonctionner un objet sécurisable. Les détails de sécurité des objets incluent les droits génériques (lecture, écriture et exécution), les droits spécifiques à l'objet (suppression et synchronisation, etc.), les droits d'accès System ACL (SACL) et les droits d'accès aux services d'annuaire (spécifiques aux objets de service d'annuaire). Lorsqu'un processus demande des droits d'accès à un objet à ACL, ACL extrait ces informations de l'ACE sous la forme d'un masque d'accès, qui correspond à la valeur 32 bits stockée de cet objet.
Techopedia explique la liste de contrôle d'accès (Microsoft) (ACL)
ACL est un modèle de sécurité basé sur les ressources conçu pour fournir une sécurité qui facilite l'autorisation d'une application qui accède à une ressource sécurisée individuellement. Il ne sert pas cet objectif dans les applications nécessitant des données pour l'autorisation de plusieurs sources avec des bases de données et / ou des services Web, etc. Le contrôle d'accès basé sur les rôles est un autre mécanisme utilisé pour autoriser l'accès aux opérations en fonction de l'appartenance au rôle d'un appelant et est principalement utilisé dans les applications Web nécessitant une évolutivité.
Windows utilise deux types d'ACL:
- ACL discrétionnaire (DACL): une DACL vérifie l'identité d'un dépositaire tentant d'accéder à un objet et facilite la modification du droit d'accès à l'objet. Un DACL vérifie tous les ACE d'objet dans une séquence spécifiée et s'arrête après avoir vérifié l'accès accordé ou refusé. Par exemple, un dossier peut se voir attribuer des restrictions d'accès en lecture exclusives, mais un administrateur dispose généralement de droits complets (lecture, écriture et exécution) qui remplacent les droits DACL.
- ACL système (SACL): un administrateur utilise une SACL pour surveiller les tentatives d'accès aux objets de confiance et consigne les détails d'accès dans le journal des événements de sécurité. Cette fonctionnalité permet de déboguer les problèmes d'application liés aux droits d'accès et / ou à la détection d'intrusion. Un SACL possède des ACE qui gèrent l'ensemble de règles d'audit d'une ressource spécifique. En bref, la différence entre les deux est que DACL restreint l'accès, tandis que SACL vérifie l'accès.
