Apa itu ACL Windows?

10

Apa itu ACL Windows dan mengapa itu penting?

windows  security  cacls 
pengguna1413
sumber
4
Halaman utama untuk Windows ACL . Anda mungkin ingin menambahkan beberapa kualifikasi tambahan untuk pertanyaan Anda, jika tidak orang akan menutupnya dan Anda akan diberikan tautan ke dokumentasi MSDN dan Wikipedia.
JYelton

Jawaban:

9

Saya menemukan yang berikut di halaman wiki ini .

Daftar kontrol akses (ACL), sehubungan dengan sistem file komputer, adalah daftar izin yang dilampirkan ke objek. ACL menentukan pengguna atau proses sistem mana yang diberikan akses ke objek, serta operasi apa yang diizinkan pada objek yang diberikan. Setiap entri dalam ACL tipikal menentukan subjek dan operasi. Misalnya, jika file memiliki ACL yang berisi (Alice, delete), ini akan memberi izin kepada Alice untuk menghapus file tersebut.

Untuk menjawab pertanyaan Anda tentang "mengapa itu penting?" jika Anda belum mengerti, jika Anda tidak memilikinya, izin tidak akan ada. Beginilah cara Windows memahami siapa yang memiliki hak istimewa tertentu.

David
sumber
2

Anda bisa melihatnya seperti ini.

Setiap objek pada NTFS memiliki nomor seri (termasuk akun pengguna, grup pengguna, proses, perangkat, dll.). Daftar Kontrol Akses melacak nomor seri mana yang dapat mengakses nomor seri lain, dan izin apa yang ditetapkan. Pikirkan semuanya memiliki nomor seri, dengan izin yang melekat padanya.

Jika Anda menghapus pengguna bernama FRED, nomor serinya dihapus, dan itu dihapus dari ACL. Secara efektif, nomor seri FRED tidak lagi dikaitkan dengan perangkat lain dan izin yang dimilikinya dengan perangkat itu juga dihapus.

Jika Anda membuat ulang nama pengguna FRED, ia akan diberi nomor seri baru. ACL akan mengenali ini sebagai nomor baru. Oleh karena itu, tidak akan membangun kembali izin yang dimiliki akun FRED yang dihapus.

Semoga ini membantu mengonseptualisasikan apa ACL itu, bagaimana cara kerjanya, dan mengapa itu penting.

Mike
sumber
2

Daftar Kontrol Akses (ACL) memiliki nol atau lebih Entri Kontrol Akses (ACE). Banyak objek berbeda di Windows dapat memiliki ACL, seperti file, perangkat, printer, entri registri, dan hal lainnya. (Lihat SysInternal's WinObj jika Anda ingin mendapatkan gambaran umum tentang semua jenis objek yang berbeda di "namespace" Windows - banyak yang internal ke Windows dan tidak secara langsung terpapar ke pengguna)

ACE terdiri dari

  • Sebuah pokok . Biasanya ini adalah pengguna atau grup. Itu bisa menjadi pengguna, grup, atau komputer dalam database Active Directory pada pengontrol domain, atau pengguna lokal. Ada grup "virtual" seperti "Semua Orang" dan "Pengguna yang Diotentikasi."

dan

  • Satu atau lebih kapabilit, masing-masing kemampuan dapat diatur ke Izinkan atau Tolak. Beberapa contoh capabilites adalah "Baca", "Tulis", "Daftar Isi", dll. Tolak didahulukan daripada Allow. Sebagian besar objek seperti file, dll. Tidak akan mengizinkan akses atau perubahan kecuali ada ACL "Izinkan" khusus yang tersedia; jadi Deny hanya digunakan dalam situasi khusus.

ACL dapat diwarisi, yaitu file di direktori level bawah dapat mewarisi ACL dari direktori level atas.

Mereka penting karena ini adalah cara Windows memberi dan menegakkan hak istimewa untuk proses. Setiap proses berjalan sebagai pengguna, dan jika pengguna itu "jatuh di bawah" satu atau lebih ACE maka Windows memutuskan semuanya untuk mencari tahu apakah tindakan tertentu diizinkan atau tidak.

LawrenceC
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.