Definição – O que significa Lista de Controle de Acesso (Microsoft) (ACL)?
No contexto da Microsoft, a Lista de Controle de Acesso (ACL) é a lista de informações de segurança de um objeto do sistema que define direitos de acesso para recursos como usuários, grupos, processos ou dispositivos. O objeto do sistema pode ser um arquivo, pasta ou outro recurso de rede. As informações de segurança do objeto são conhecidas como permissão, que controla o acesso a recursos para visualizar ou modificar o conteúdo do objeto do sistema.
O sistema operacional Windows usa Filesystem ACL, no qual as permissões de usuário / grupo associadas a um objeto são mantidas internamente em uma estrutura de dados. Este tipo de modelo de segurança também é usado em Open Virtual Memory System (OpenVMS) e em sistemas operacionais Unix ou Mac OS X.
A ACL contém uma lista de itens, conhecida como Entidades de Controle de Acesso (ACE), que contém os detalhes de segurança de cada “trustee” com acesso ao sistema. Um trustee pode ser um usuário individual, grupo de usuários ou processo que executa uma sessão. Os detalhes de segurança são armazenados internamente em uma estrutura de dados, que é um valor de 32 bits que representa o conjunto de permissões usado para operar um objeto protegível. Os detalhes de segurança do objeto incluem direitos genéricos (leitura, gravação e execução), direitos específicos do objeto (exclusão e sincronização, etc.), direitos de acesso de ACL do sistema (SACL) e direitos de acesso de Serviços de diretório (específicos para objetos de serviço de diretório). Quando um processo solicita os direitos de acesso de um objeto da ACL, a ACL recupera essas informações da ACE na forma de uma máscara de acesso, que mapeia para o valor de 32 bits armazenado desse objeto.
Definirtec explica a Lista de Controle de Acesso (Microsoft) (ACL)
ACL é um modelo de segurança baseado em recursos projetado para fornecer segurança que facilita a autorização de um aplicativo que acessa um recurso protegido individualmente. Não atende a esse propósito em aplicativos que requerem dados para autorização de várias fontes com bancos de dados e / ou serviços da Web, etc. O controle de acesso baseado em função é outro mecanismo que é usado para autorizar o acesso a operações com base na participação da função de um chamador e é principalmente usado em aplicativos da Web que requerem escalabilidade.
O Windows usa dois tipos de ACL:
- ACL discricionária (DACL): A DACL verifica a identidade de um trustee tentando acessar o objeto e facilita a modificação do direito de acesso ao objeto. Uma DACL verifica todas as ACEs de objeto em uma sequência especificada e para após verificar o acesso concedido ou negado. Por exemplo, uma pasta pode receber restrições de acesso de leitura exclusivas, mas um administrador geralmente tem direitos totais (ler, gravar e executar) que substituem os direitos DACL.
- ACL do sistema (SACL): um administrador usa uma SACL para monitorar as tentativas de acesso do objeto de confiança e os detalhes de acesso do log no log de eventos de segurança. Este recurso ajuda a depurar problemas de aplicativo relacionados a direitos de acesso e / ou detecção de intrusão. Uma SACL tem ACEs que gerenciam o conjunto de regras de auditoria de um recurso específico. Resumindo, a diferença entre os dois é que o DACL restringe o acesso, enquanto o SACL audita o acesso.