Biztonsági leíró
A biztonsági leíró adatstruktúrák a Windows objektumok biztonsági információinak az NTFS fájlrendszeren alkalmazott egyedi elnevezése. A biztonsági leíró társítható bármely megnevezett tárggyal, beleértve a fájlokat, mappákat, megosztásokat, a regisztrációs adatbázis kulcsait, folyamatokat, szálakat, csöveket (named pipe), valamint egyéb erőforrásokat.[1]
A biztonsági leírók részei a választható hozzáférés vezérlő listák (Discretionary Access Control List: DACL), s ezek tartalmazzák a hozzáférés-vezérlési leírókat (Access Control Entry: ACE), amelyek megadják, vagy megtagadják a hozzáférési jogosultságot a tulajdonosok, például a felhasználók vagy csoportok számára. Tartalmazza ezen kívül a rendszer-hozzáférési listát (System Control Access List: SACL).[2][3] Az ACS alkalmazható adott tárgyra; annak örökölt, vagy szülő objektumára. Az ACE által adott megtagadás magasabb prioritású, mint az engedélyezés.
A sértetenség vezérlés (Mandatory Integrity Control) új típusú ACE biztonsági leírót tartalmaz, amely a Vista változat óta hozzáférhető.[4]
A hozzáférési engedélyek a Windows különféle eszközeivel szerkeszthetőek, mint a windows intéző, a WMI (Windows Management Instrumentation), a Cacls, XCacls, ICacls, SubInACL,[5] parancssori programok, a FILEACL freeware Win32 konzol,[6][7] a SetACL szabad szoftver, valamint egyéb segédprogramok. A biztonsági leírók szerkesztéséhez a felhasználónak szüksége van a WRITE_DAC[* 1] engedélyre az aktuálisan szerkesztendő tárgyra vonatkozóan,[8] amellyel általában alapértelmezés szerint a rendszergazdák csoportja, vagy az objektum tulajdonosa rendelkezik.
Megjegyzések
[szerkesztés]- ↑ A hozzáférési jogok: DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER és SYNCRONIZE
Lásd még
[szerkesztés]Külső források
[szerkesztés]Jegyzetek
[szerkesztés]- ↑ Securable Objects. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)
- ↑ What Are Security Descriptors and Access Control Lists?. Microsoft. [2008. május 5-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 16.)
- ↑ DACLs and ACEs. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)
- ↑ https://msdn.microsoft.com/en-us/library/bb625957.aspx What is the Windows Integrity Mechanism?
- ↑ SubInACL home page
- ↑ FILEACL home page. [2012. augusztus 29-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. augusztus 8.)
- ↑ FILEACL v3.0.1.6. Microsoft, 2004. március 23. [2008. április 16-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 25.)
- ↑ ACCESS_MASK Data Type. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 23.)