¿Qué es una lista de control de acceso (microsoft) (acl)? - definición de techopedia

Definición: ¿Qué significa la Lista de control de acceso (Microsoft) (ACL)?

En un contexto de Microsoft, la Lista de control de acceso (ACL) es la lista de información de seguridad de un objeto del sistema que define los derechos de acceso para recursos como usuarios, grupos, procesos o dispositivos. El objeto del sistema puede ser un archivo, carpeta u otro recurso de red. La información de seguridad del objeto se conoce como un permiso, que controla el acceso a los recursos para ver o modificar el contenido de los objetos del sistema.

El sistema operativo Windows utiliza ACL de sistema de archivos, en el que los permisos de usuario / grupo asociados con un objeto se mantienen internamente en una estructura de datos. Este tipo de modelo de seguridad también se utiliza en Open Virtual Memory System (OpenVMS) y en sistemas operativos tipo Unix o Mac OS X.

La ACL contiene una lista de elementos, conocidos como Entidades de control de acceso (ACE), que contiene los detalles de seguridad de cada "administrador" con acceso al sistema. Un administrador puede ser un usuario individual, un grupo de usuarios o un proceso que ejecuta una sesión. Los detalles de seguridad se almacenan internamente en una estructura de datos, que es un valor de 32 bits que representa el conjunto de permisos utilizado para operar un objeto asegurable. Los detalles de seguridad del objeto incluyen derechos genéricos (lectura, escritura y ejecución), derechos específicos de objeto (eliminación y sincronización, etc.), derechos de acceso de ACL del sistema (SACL) y derechos de acceso de Servicios de directorio (específicos para objetos de servicio de directorio). Cuando un proceso solicita los derechos de acceso de un objeto de ACL, ACL recupera esta información del ACE en forma de una máscara de acceso, que se asigna al valor de 32 bits almacenado de ese objeto.

Techopedia explica la Lista de control de acceso (Microsoft) (ACL)

ACL es un modelo de seguridad basado en recursos diseñado para proporcionar seguridad que facilita la autorización de una aplicación que accede a un recurso protegido individualmente. No sirve para este propósito en aplicaciones que requieren datos para autorización de múltiples fuentes con bases de datos y / o servicios web, etc. El control de acceso basado en roles es otro mecanismo que se utiliza para autorizar el acceso a operaciones basadas en la membresía del rol de la persona que llama y es principalmente utilizado en aplicaciones web que requieren escalabilidad.

Windows usa dos tipos de ACL:

• ACL discrecional (DACL): una DACL verifica la identidad de un administrador que intenta acceder al objeto y facilita la modificación del derecho de acceso al objeto. Una DACL verifica todas las ACE de objetos en una secuencia específica y se detiene después de verificar el acceso otorgado o denegado. Por ejemplo, a una carpeta se le pueden asignar restricciones exclusivas de acceso de lectura, pero un administrador generalmente tiene derechos completos (lectura, escritura y ejecución) que anulan los derechos de DACL.
• Sistema ACL (SACL): un administrador utiliza un SACL para monitorear los intentos de acceso a objetos del administrador y registra los detalles de acceso en el registro de eventos de seguridad. Esta característica ayuda a depurar problemas de aplicaciones relacionados con derechos de acceso y / o detección de intrusos. Un SACL tiene ACE que administran el conjunto de reglas de auditoría de un recurso específico. En resumen, la diferencia entre los dos es que DACL restringe el acceso, mientras que SACL audita el acceso.