Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Erişim denetimi modelinin iki temel bölümü vardır:
- Oturum açmış bir kullanıcı hakkında bilgi içerenErişim belirteçleri
- Güvenlik tanımlayıcılarıgüvenli hale getirilebilir bir nesneyi koruyan güvenlik bilgilerini içerir
Bir kullanıcı oturum açtığında, sistem kullanıcının hesap adı ve parolası kimlik doğrulaması yapar. Oturum açma başarılı olursa sistem bir erişim belirteci oluşturur. Bu kullanıcı adına yürütülen her işlemi bu erişim belirtecinin bir kopyasına sahip olur. Erişim belirteci, kullanıcının hesabını ve kullanıcının ait olduğu tüm grup hesaplarını tanımlayan güvenlik tanımlayıcıları içerir. Belirteç ayrıca kullanıcının veya kullanıcının grupları tarafından tutulan ayrıcalıklarının listesini içerir. Sistem, bir işlem güvenli hale getirilebilir bir nesneye erişmeye veya ayrıcalık gerektiren bir sistem yönetim görevi gerçekleştirmeye çalıştığında ilişkili kullanıcıyı tanımlamak için bu belirteci kullanır.
Güvenliği sağlanabilir bir nesne oluşturulduğunda, sistem ona oluşturucusu tarafından belirtilen güvenlik bilgilerini içeren bir güvenlik tanımlayıcısı veya belirtilmemişse varsayılan güvenlik bilgilerini atar. Uygulamalar, mevcut bir nesnenin güvenlik bilgilerini almak ve ayarlamak için işlevleri kullanabilir.
Güvenlik tanımlayıcısı nesnenin sahibini tanımlar ve aşağıdakierişim denetim listelerini de içerebilir:
- Nesneye erişim izni verilen veya reddedilen kullanıcıları ve grupları tanımlayan isteğe bağlı erişim denetimi listesi (DACL)
- Sistemin nesneye erişmeye nasıl denetim denetlediğini denetleyebilen(SACL)sistem erişim denetimi listesi
ACL, (ACL) erişim denetimi girdilerinin listesini içerir. Her ACE, erişim hakları kümesini belirtir ve hakların izin verilen, reddedilen veya denetlenen bir güvene tanımlayan bir SID içerir. Bir güvenen,bir kullanıcı hesabı, grup hesabı veyaoturum açma oturumu olabilir.
Doğrudan erişmek yerine güvenlik tanımlayıcılarının, SID'lerin ve ACL'lerin içeriğini işlemek için işlevleri kullanın. Bu, bu yapıların söz dizimsel olarak doğru kalmasını sağlamaya yardımcı olur ve güvenlik sisteminde gelecekteki iyileştirmelerin mevcut kodu bozmasını önler.
Aşağıdaki konular erişim denetimi modelinin bölümleri hakkında bilgi sağlar:
- erişim belirteçlerini
- Güvenlik Tanımlayıcıları
- erişim denetim listelerini
- erişim denetimi girdilerini
- Erişim Hakları ve Erişim Maskeleri
- AccessCheck'in nasıl çalıştığını
- Merkezi Yetkilendirme İlkesi
- Güvenlik Tanımlayıcıları