Bagikan melalui


Daftar kontrol akses

Daftar kontrol akses (ACL) adalah daftar entri kontrol akses (ACE). Setiap ACE dalam ACL mengidentifikasi wali amanat dan menentukan hak akses yang diizinkan, ditolak, atau diaudit untuk wali amanat tersebut. Deskriptor keamanan untuk objek yang dapat diamankan dapat berisi dua jenis ACL: DACL dan SACL.

Daftar kontrol akses diskresi (DACL) mengidentifikasi kepercayaan yang diizinkan atau ditolak akses ke objek yang dapat diamankan. Ketika proses mencoba mengakses objek yang dapat diamankan, sistem memeriksa ACE di DACL objek untuk menentukan apakah akan memberikan akses ke objek tersebut. Jika objek tidak memiliki DACL, sistem memberikan akses penuh kepada semua orang. Jika DACL objek tidak memiliki ACE, sistem menolak semua upaya untuk mengakses objek karena DACL tidak mengizinkan hak akses apa pun. Sistem memeriksa ACE secara berurutan sampai menemukan satu atau beberapa ACE yang memungkinkan semua hak akses yang diminta, atau sampai salah satu hak akses yang diminta ditolak. Untuk informasi selengkapnya, lihat Bagaimana DACL mengontrol akses ke objek. Untuk informasi tentang cara membuat DACL dengan benar, lihat Membuat DACL.

Daftar kontrol akses sistem (SACL) memungkinkan administrator untuk mencatat upaya untuk mengakses objek aman. Setiap ACE menentukan jenis upaya akses oleh wali yang ditentukan yang menyebabkan sistem menghasilkan rekaman di log peristiwa keamanan. ACE dalam SACL dapat menghasilkan catatan audit ketika upaya akses gagal, ketika berhasil, atau keduanya. Untuk informasi selengkapnya tentang SACL, lihat Pembuatan audit dan hak akses SACL.

Jangan mencoba bekerja langsung dengan konten ACL. Untuk memastikan bahwa ACL benar secara semantik, gunakan fungsi yang sesuai untuk membuat dan memanipulasi ACL. Untuk informasi selengkapnya, lihat Mendapatkan informasi dari ACL dan Membuat atau memodifikasi ACL.

ACL juga menyediakan kontrol akses ke objek layanan Microsoft Active Directory. Antarmuka Layanan Direktori Aktif (ADSI) mencakup rutinitas untuk membuat dan memodifikasi konten ACL ini. Untuk informasi selengkapnya, lihat Mengontrol akses objek di Active Directory Domain Services.