以下是动态访问控制方案中包含的术语和定义的列表。
| 术语 | 定义 |
|---|---|
| 自动分类 | 根据管理员配置的分类规则所确定的分类属性进行的分类。 |
| CAPID | 中心访问策略 ID。 此 ID 引用特定的中心访问策略,用于从文件和文件夹的安全描述符中引用该策略。 |
| 中心访问规则 | 一项包含条件和访问表达式的规则。 |
| 中心访问策略 | 在 Active Directory 中创作和托管的策略。 |
| 基于声明的访问控制 | 一种利用声明对资源做出访问控制决策的范例。 |
| 分类 | 确定资源的分类属性并将这些属性分配给与资源关联的元数据的过程。 另请参阅 REF AutomaticClassification \h \* MERGEFORMAT 自动分类、REF InheritedClassification \h \* MERGEFORMAT 继承分类和 REF ManualClassification \h \* MERGEFORMAT 手动分类。 |
| 设备声明 | 与系统关联的声明。 使用用户声明时,它会包含在尝试访问资源的用户的令牌中。 |
| 随机访问控制列表 (DACL) | 一个访问控制列表,用于标识允许或拒绝访问安全资源的受信者。 资源所有者可以自行决定是否修改它。 |
| 资源属性 | 属性(例如标签),用于描述某个文件,通过自动分类或手动分类分配给多个文件。 示例包括:敏感度、项目和保留期。 |
| 文件服务器资源管理器 | Windows Server 操作系统中的一项功能,用于管理文件服务器上的文件夹配额、文件屏蔽、存储报告、文件分类和文件管理作业。 |
| 文件夹属性和标签 | 属性和标签,用于描述某个文件夹,由管理员和文件夹所有者手动分配。 这些属性将默认属性值分配给这些文件夹中的文件,例如 Secrecy 或 Department。 |
| 组策略 | 一组规则和策略,用于控制 Active Directory 环境中用户和计算机的工作环境。 |
| 准实时分类 | 创建或修改文件后不久执行的自动分类。 |
| 准实时文件管理任务 | 创建或修改文件后不久执行的文件管理任务。 这些任务由准实时分类触发。 |
| 组织单位 (OU) | 一个 Active Directory 容器,表示组织中的分层逻辑结构。 它是组策略设置所应用到的最小范围。 |
| 安全属性 | 一个分类属性,授权运行时可以信任它,认为它是一个特定时间点的关于资源的有效断言。 在基于声明的访问控制中,分配给资源的安全属性被视为资源声明。 |
| 安全描述符 | 一种数据结构,其中包含与安全对象资源(例如访问控制列表)相关联的安全信息。 |
| 安全描述符定义语言 | 一种将安全描述符中的信息描述为文本字符串的规范。 |
| 暂存策略 | 尚未生效的中心访问策略。 |
| 系统访问控制列表 (SACL) | 一个访问控制列表,指定需要为其生成审核记录的特定受信者的访问尝试的类型。 |
| 用户声明 | 用户安全令牌中提供的用户属性。 示例包括:部门、公司、项目和安全许可。 来自 Windows Server 2012 之前的系统的用户令牌中的信息(例如用户所属的安全组)也可被视为用户声明。 一些用户声明是通过 Active Directory 提供的,而另外一些用户声明是动态计算的,例如用户是否使用智能卡登录。 |
| 用户令牌 | 一个数据对象,用于标识某个用户以及与该用户关联的用户声明和设备声明。 它用于授权用户访问资源。 |