Access Control basado en ACL
Al igual que el sistema usa descriptores de seguridad para controlar el acceso a objetos protegibles, un servidor puede usar descriptores de seguridad para controlar el acceso a sus objetos privados. Para obtener más información sobre el modelo de seguridad de Windows, consulte Access Control Modelo.
Un servidor protegido puede crear un descriptor de seguridad con una DACL que especifica los tipos de acceso permitidos para varios administradores. En un caso sencillo, el servidor podría crear un único descriptor de seguridad para controlar el acceso a todos los datos y funcionalidades del servidor. Para obtener una granularidad más fina de la protección, el servidor podría crear descriptores de seguridad para cada uno de sus objetos privados o para distintos tipos de funcionalidad.
Por ejemplo, cuando un cliente pide al servidor que cree un nuevo objeto en una base de datos, el servidor podría crear un descriptor de seguridad para el nuevo objeto privado. A continuación, el servidor podría almacenar el descriptor de seguridad con el objeto privado en la base de datos. Cuando un cliente intenta acceder al objeto , el servidor recupera el descriptor de seguridad para comprobar los derechos de acceso del cliente. Es importante tener en cuenta que no hay nada en un descriptor de seguridad que lo asocie al objeto o a la funcionalidad que está protegiendo. En su lugar, es el servidor protegido para mantener la asociación.
También se puede auditar el acceso al objeto privado. Consulte Auditing Access to Private Objects (Auditar el acceso a objetos privados ) para obtener una descripción de esto.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de