Daftar Isi:
- Definisi - Apa artinya Access Control List (Microsoft) (ACL)?
- Techopedia menjelaskan Daftar Kontrol Akses (Microsoft) (ACL)
Definisi - Apa artinya Access Control List (Microsoft) (ACL)?
Dalam konteks Microsoft, Access Control List (ACL) adalah daftar informasi keamanan objek sistem yang menentukan hak akses untuk sumber daya seperti pengguna, grup, proses atau perangkat. Objek sistem dapat berupa file, folder atau sumber daya jaringan lainnya. Informasi keamanan objek dikenal sebagai izin, yang mengontrol akses sumber daya untuk melihat atau mengubah konten objek sistem.
OS Windows menggunakan Filesystem ACL, di mana izin pengguna / grup yang terkait dengan objek dipelihara secara internal dalam struktur data. Jenis model keamanan ini juga digunakan dalam Open Virtual Memory System (OpenVMS) dan sistem operasi seperti Unix atau Mac OS X.
ACL berisi daftar item, yang dikenal sebagai Entitas Kontrol Akses (ACE), yang menyimpan rincian keamanan masing-masing "wali amanat" dengan akses sistem. Wali amanat dapat berupa pengguna individu, grup pengguna atau proses yang mengeksekusi sesi. Detail keamanan disimpan secara internal dalam struktur data, yang merupakan nilai 32-bit yang mewakili set izin yang digunakan untuk mengoperasikan objek yang aman. Rincian keamanan objek termasuk hak generik (baca, tulis, dan eksekusi), hak spesifik objek (hapus dan sinkronisasi, dll.), Hak akses Sistem ACL (SACL) dan hak akses Layanan Direktori (khusus untuk objek layanan direktori). Ketika suatu proses meminta hak akses objek dari ACL, ACL mengambil informasi ini dari ACE dalam bentuk masker akses, yang memetakan ke nilai 32-bit yang disimpan objek tersebut.
Techopedia menjelaskan Daftar Kontrol Akses (Microsoft) (ACL)
ACL adalah model keamanan berbasis sumber daya yang dirancang untuk menyediakan keamanan yang memfasilitasi otorisasi aplikasi yang mengakses sumber daya yang diamankan secara individual. Ini tidak melayani tujuan ini dalam aplikasi yang membutuhkan data untuk otorisasi dari berbagai sumber dengan basis data dan / atau layanan Web, dll. Kontrol akses berbasis peran adalah mekanisme lain yang digunakan untuk mengotorisasi akses ke operasi berdasarkan peran keanggotaan pemanggil dan sebagian besar digunakan dalam aplikasi Web yang membutuhkan skalabilitas.
Windows menggunakan dua jenis ACL:
- Discretionary ACL (DACL): A DACL memverifikasi identitas wali yang mencoba mengakses objek dan memfasilitasi modifikasi hak akses objek. DACL memeriksa semua objek ACE dalam urutan tertentu dan berhenti setelah memverifikasi akses yang diberikan atau ditolak. Misalnya, folder dapat ditetapkan sebagai pembatasan akses baca eksklusif, tetapi administrator biasanya memiliki hak penuh (baca, tulis, dan eksekusi) yang menggantikan hak DACL.
- Sistem ACL (SACL): Administrator menggunakan SACL untuk memantau upaya akses objek wali amanat dan mencatat rincian akses di log peristiwa keamanan. Fitur ini membantu men-debug masalah aplikasi yang terkait dengan hak akses, dan / atau deteksi intrusi. SACL memiliki ACE yang mengelola aturan audit sumber daya tertentu. Singkatnya, perbedaan antara keduanya adalah bahwa DACL membatasi akses, sementara SACL mengaudit akses.