Elenchi di controllo di accesso
Un elenco di controllo di accesso (ACL) è un elenco di voci di controllo di accesso (ACE). Ogni voce dell'elenco di controllo di accesso identifica un elemento trusted e specifica i diritti di accesso concessi, negati o controllati per l'elemento trusted stesso. Il descrittore di sicurezza per un oggetto a protezione diretta può contenere due tipi di ACL: un DACL e un sacl.
Un elenco di controllo di accesso discrezionale (DACL) identifica i trustee autorizzati o negati l'accesso a un oggetto a protezione diretta. Quando un processo tenta di accedere a un oggetto a protezione diretta, il sistema controlla gli ACL nell'elenco DACL dell'oggetto per determinare se concedere l'accesso. Se l'oggetto non ha un DACL, il sistema concede l'accesso completo a tutti. Se l'elenco DACL dell'oggetto non dispone di ACL, il sistema nega tutti i tentativi di accesso all'oggetto perché l'elenco DACL non consente diritti di accesso. Il sistema controlla gli ACL in sequenza fino a quando non trova uno o più ACL che consentono tutti i diritti di accesso richiesti o fino a quando non viene negato uno dei diritti di accesso richiesti. Per altre informazioni, vedere How DACLs control access to an object .For more information, see How DACLs control access to an object. Per informazioni su come creare correttamente un DACL, vedere Creazione di un DACL.
Un elenco di controllo di accesso di sistema (SACL) consente agli amministratori di registrare i tentativi di accesso a un oggetto protetto. Ogni ACE specifica i tipi di tentativi di accesso da parte di un trustee specificato che causano la generazione di un record nel registro eventi di sicurezza. Un ace in un sacl può generare record di controllo quando un tentativo di accesso ha esito negativo, quando ha esito positivo o entrambi. Per altre informazioni sulle licenze SACL, vedere Controllare la generazione e il diritto di accesso SACL.
Non provare a usare direttamente il contenuto di un elenco di controllo di accesso. Per assicurarsi che gli elenchi di controllo di accesso siano semanticamente corretti, usare le funzioni appropriate per creare e modificare gli elenchi di controllo di accesso. Per altre informazioni, vedere Recupero di informazioni da un elenco di controllo di accesso e Creazione o modifica di un elenco di controllo di accesso.
Gli ACL forniscono anche il controllo di accesso agli oggetti del servizio Microsoft Active Directory. Le interfacce del servizio Active Directory includono routine per creare e modificare il contenuto di questi elenchi di controllo di accesso. Per altre informazioni, vedere Controllo dell'accesso agli oggetti in Active Directory Domain Services.