Access Control berbasis ACL
Sama seperti sistem menggunakan deskriptor keamanan untuk mengontrol akses ke objek yang dapat diamankan, server dapat menggunakan deskriptor keamanan untuk mengontrol akses ke objek privatnya. Untuk informasi selengkapnya tentang model keamanan Windows, lihat Model Access Control.
Server yang dilindungi dapat membuat deskriptor keamanan dengan DACL yang menentukan jenis akses yang diizinkan untuk berbagai wali. Dalam kasus sederhana, server dapat membuat satu deskriptor keamanan untuk mengontrol akses ke semua data dan fungsionalitas server. Untuk granularitas perlindungan yang lebih baik, server dapat membuat deskriptor keamanan untuk setiap objek privatnya, atau untuk berbagai jenis fungsionalitas.
Misalnya, ketika klien meminta server untuk membuat objek baru dalam database, server dapat membuat deskriptor keamanan untuk objek privat baru. Server kemudian dapat menyimpan deskriptor keamanan dengan objek privat dalam database. Ketika klien mencoba mengakses objek, server mengambil deskriptor keamanan untuk memeriksa hak akses klien. Penting untuk dicatat bahwa tidak ada dalam deskriptor keamanan yang mengaitkannya dengan objek atau fungsionalitas yang dilindunginya. Sebaliknya, terserah server yang dilindungi untuk mempertahankan asosiasi.
Akses ke objek privat juga dapat diaudit. Lihat Mengaudit Akses ke Objek Privat untuk deskripsi tentang hal ini.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk