Política de Autorização Centralizada

O cenário do DAC (Dynamic Controle de Acesso) permite a administração centralizada do controle de acesso para cenários de servidor de arquivos corporativos. A maioria das organizações tem várias áreas nas quais deseja controlar o acesso.

Os exemplos são:

• Controlar o acesso a informações confidenciais, em que arquivos marcados como confidenciais teriam permissões específicas
• Controlando o acesso a arquivos que contêm informações de identificação pessoal (PII.)
• Limitando o acesso a documentos com base nas políticas de retenção das organizações.

Várias novas abstrações de política de autorização são fornecidas para permitir que um administrador defina essas políticas centralmente e simplifique o processo de definição, permitindo que cada um desses requisitos de acesso seja definido e mantido separadamente, mas aplicado como uma política.

Dois novos objetos de política do Active Directory, uma política de autorização central (limite) e uma regra de política de autorização central (capr) são introduzidos no windows 8 para definir e aplicar políticas de autorização centralizadas com base em expressões de declarações e atributos de recurso. ao usar esses objetos, um administrador define um limite como uma política de autorização específica que pode ser aplicada a recursos que têm um determinado atributo ou atendem a uma determinada condição de aplicabilidade. por exemplo, documentos rotulados como "alto impacto nos negócios". as capas podem ser definidas para cada política de controle de acesso desejada em uma organização que possa ser expressa, e os recursos aos quais ela deve ser aplicada podem ser identificados, em termos de expressões do windows 8 dac. um limite é uma coleção de caprs que podem ser aplicados juntos em recursos. o diagrama a seguir mostra as relações do limite e da capa e as etapas conceituais envolvidas na definição e aplicação desses objetos aos recursos de arquivo.