Apa itu ACL Windows dan mengapa itu penting?
Apa itu ACL Windows dan mengapa itu penting?
Jawaban:
Saya menemukan yang berikut di halaman wiki ini .
Daftar kontrol akses (ACL), sehubungan dengan sistem file komputer, adalah daftar izin yang dilampirkan ke objek. ACL menentukan pengguna atau proses sistem mana yang diberikan akses ke objek, serta operasi apa yang diizinkan pada objek yang diberikan. Setiap entri dalam ACL tipikal menentukan subjek dan operasi. Misalnya, jika file memiliki ACL yang berisi (Alice, delete), ini akan memberi izin kepada Alice untuk menghapus file tersebut.
Untuk menjawab pertanyaan Anda tentang "mengapa itu penting?" jika Anda belum mengerti, jika Anda tidak memilikinya, izin tidak akan ada. Beginilah cara Windows memahami siapa yang memiliki hak istimewa tertentu.
Anda bisa melihatnya seperti ini.
Setiap objek pada NTFS memiliki nomor seri (termasuk akun pengguna, grup pengguna, proses, perangkat, dll.). Daftar Kontrol Akses melacak nomor seri mana yang dapat mengakses nomor seri lain, dan izin apa yang ditetapkan. Pikirkan semuanya memiliki nomor seri, dengan izin yang melekat padanya.
Jika Anda menghapus pengguna bernama FRED, nomor serinya dihapus, dan itu dihapus dari ACL. Secara efektif, nomor seri FRED tidak lagi dikaitkan dengan perangkat lain dan izin yang dimilikinya dengan perangkat itu juga dihapus.
Jika Anda membuat ulang nama pengguna FRED, ia akan diberi nomor seri baru. ACL akan mengenali ini sebagai nomor baru. Oleh karena itu, tidak akan membangun kembali izin yang dimiliki akun FRED yang dihapus.
Semoga ini membantu mengonseptualisasikan apa ACL itu, bagaimana cara kerjanya, dan mengapa itu penting.
Daftar Kontrol Akses (ACL) memiliki nol atau lebih Entri Kontrol Akses (ACE). Banyak objek berbeda di Windows dapat memiliki ACL, seperti file, perangkat, printer, entri registri, dan hal lainnya. (Lihat SysInternal's WinObj jika Anda ingin mendapatkan gambaran umum tentang semua jenis objek yang berbeda di "namespace" Windows - banyak yang internal ke Windows dan tidak secara langsung terpapar ke pengguna)
ACE terdiri dari
dan
ACL dapat diwarisi, yaitu file di direktori level bawah dapat mewarisi ACL dari direktori level atas.
Mereka penting karena ini adalah cara Windows memberi dan menegakkan hak istimewa untuk proses. Setiap proses berjalan sebagai pengguna, dan jika pengguna itu "jatuh di bawah" satu atau lebih ACE maka Windows memutuskan semuanya untuk mencari tahu apakah tindakan tertentu diizinkan atau tidak.