Bagikan melalui

Kebijakan Otorisasi Terpusat

  • Artikel

Skenario Dynamic Access Control (DAC) memungkinkan administrasi kontrol akses terpusat untuk skenario server file perusahaan. Sebagian besar organisasi memiliki beberapa area di mana mereka ingin mengontrol akses.

Contohnya adalah:

  • Mengontrol akses ke informasi sensitif, di mana file yang ditandai sebagai sensitif akan memiliki izin khusus
  • Mengontrol akses ke file yang berisi informasi pengidentifikasi pribadi (PII.)
  • Membatasi akses ke dokumen berdasarkan kebijakan retensi organisasi.

Beberapa abstraksi kebijakan otorisasi baru disediakan untuk memungkinkan administrator menentukan kebijakan ini secara terpusat dan menyederhanakan proses definisi dengan memungkinkan masing-masing persyaratan akses ini didefinisikan dan dikelola secara terpisah tetapi diterapkan sebagai satu kebijakan.

Dua objek kebijakan Direktori Aktif baru, kebijakan otorisasi pusat (batas) dan aturan kebijakan otorisasi pusat (capr) diperkenalkan di windows 8 untuk menentukan dan menerapkan kebijakan otorisasi terpusat berdasarkan ekspresi klaim dan atribut sumber daya. dalam menggunakan objek ini, administrator mendefinisikan capr sebagai kebijakan otorisasi tertentu yang dapat diterapkan ke sumber daya yang memiliki atribut tertentu atau memenuhi kondisi penerapan tertentu. misalnya dokumen berlabel "dampak bisnis tinggi". capes dapat didefinisikan untuk setiap kebijakan kontrol akses yang diinginkan dalam organisasi yang dapat diekspresikan, dan sumber daya yang harus diterapkan dapat diidentifikasi, dalam hal ekspresi dac windows 8. batas adalah kumpulan capr yang dapat diterapkan bersama-sama pada sumber daya. diagram berikut menunjukkan hubungan tutup dan tutup, dan langkah-langkah konseptual yang terlibat dalam menentukan dan menerapkan objek ini ke sumber daya file. hubungan kapital dan huruf kapital