Zentralisierte Autorisierungsrichtlinie
Das DAC-Szenario (Dynamic Access Control) ermöglicht die zentrale Verwaltung der Zugriffssteuerung für Enterprise-Dateiserverszenarien. Die meisten Organisationen verfügen über mehrere Bereiche, in denen sie den Zugriff steuern möchten.
Beispiele:
- Steuern des Zugriffs auf vertrauliche Informationen, in denen als vertraulich markierte Dateien über bestimmte Berechtigungen verfügen
- Steuern des Zugriffs auf Dateien mit personenbezogenen Informationen (PII.)
- Einschränken des Zugriffs auf Dokumente basierend auf den Aufbewahrungsrichtlinien der Organisation.
Es werden mehrere neue Autorisierungsrichtlinienabstraktionen bereitgestellt, um es einem Administrator zu ermöglichen, diese Richtlinien zentral zu definieren und den Definitionsprozess zu vereinfachen, indem jede dieser Zugriffsanforderungen separat definiert und verwaltet, aber als eine Richtlinie angewendet werden kann.
Zwei neue Active Directory-Richtlinienobjekte, eine zentrale Autorisierungsrichtlinie (Cap) und eine zentrale Autorisierungsrichtlinienregel (Capr) werden in Windows 8 eingeführt, um zentralisierte Autorisierungsrichtlinien basierend auf Ausdrücken von Ansprüchen und Ressourcenattributen zu definieren und anzuwenden. beim Verwenden dieser Objekte definiert ein Administrator einen Capr als bestimmte Autorisierungsrichtlinie, die auf Ressourcen angewendet werden kann, die über ein bestimmtes Attribut verfügen oder eine bestimmte Anwendbarkeitsbedingung erfüllen. z. B. Dokumente, die als "hohe Geschäftliche Auswirkung" gekennzeichnet sind. Capes können für jede gewünschte Zugriffssteuerungsrichtlinie in einer organization definiert werden, die ausgedrückt werden kann, und die Ressourcen, auf die sie angewendet werden sollen, in Bezug auf Windows 8 DAC-Ausdrücke identifiziert werden. eine Cap ist eine Sammlung von Kapern, die zusammen auf Ressourcen angewendet werden können. Das folgende Diagramm zeigt die Beziehungen von Cap und Cape sowie die konzeptionellen Schritte, die beim Definieren und Anwenden dieser Objekte auf Dateiressourcen erforderlich sind.