Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.

Podobné prezentace


Prezentace na téma: "Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem."— Transkript prezentace:

1 Bezpečnostní popisovače ACL

2 Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem nebo kontejnerem.  Popisovač zabezpečení se vytváří spolu s objektem automaticky.  Popisovače zahrnují informace o tom, kdo je vlastníkem objektu, kdo má k němu přístup, jakým způsobem a jaké typy přístupu budou auditovány.  Příkladem objektu s popisovačem je například soubor. Jenyk, 2016 2

3 Struktura popisovače zabezpečení  Vlastník souboru,  Skupina souborů,  Volitelný seznam řízení přístupu (DACL),  Systémový seznam řízení přístupu (SACL).  V rámci popisovače vlastník a skupina odkazují na SID  Bezpečnostní identifikátory (SID ) – vnitřní znázornění jednotlivých uživatelů a skupin z důvodu rozlišení účtů v různých doménách. Jenyk, 2016 3

4 ACE, ACL  ACE - Seznam položek řízení přístupu (také položka oprávnění) – jednotlivé přiřazení oprávnění uživateli nebo skupině v prostředí systému Windows.  ACL (Access Control List) je tabulka, která definuje celý seznam přístupových práv nebo sadu oprávnění u jednotlivých uživatelů nebo skupin uživatelů ke složce nebo souboru. Jenyk, 2016 4

5 Bezpečnostní popisovače DACL  DACL – volitelný seznam řízení přístupů, který určuje přístupová práva, umožňující povolit nebo zablokovat konkrétní uživatele nebo skupiny. Položka seznamu se nazývá položka řízení přístupu.  Každá položka řízení přístupu se skládá z následujících částí:  identifikátor zabezpečení (SID) k identifikaci určitého uživatele nebo skupiny,  přístupový seznam, který určuje oprávnění přidělovaná nebo odpíraná uživateli nebo skupině. Jenyk, 2016 5

6 Bezpečnostní popisovače SACL  SACL – seznam přístupů k objektům, který určuje typy přístupových pokusů, které generují záznamy auditu pro objekt. Obsahuje sadu řídicích bitů, které kvalifikují význam zabezpečení popisovače nebo jeho jednotlivých členů.  Zjednodušeně řečeno: Seznam SACL se používá pro auditování a nemá vliv na oprávnění pro soubory. Jenyk, 2016 6

7 Nastavení popisovačů  Žádosti nesmí přímo manipulovat s obsahem popisovače zabezpečení.  API Windows proto poskytuje funkce pro nastavení a načítání informací o zabezpečení v popisovači zabezpečení objektu.  Také obsahuje funkce pro vytváření a inicializaci popisovače zabezpečení pro nové objekty.  Popisovač zabezpečení se skládá z konstrukce SECURITY_DESCRIPTOR a jeho přidružené informace o zabezpečení. Jenyk, 2016 7

8 manipulace  Aplikace pracující s popisovačem zabezpečení u objektů služby Active Directory, lze použít pro bezpečnostní funkce Windows nebo pro zabezpečení rozhraní poskytované služby Active Directory Service Interfaces ( ADSI ). Jenyk, 2016 8

9 Zdroje  Microsoft – vývojářské technologie. Microsoft [on-line]. Microsoft, 2016. [vid. 20.2.2016]. Dostupné z: https://mtsdn.microsoft.com/en- us/library/windows/hardware/ff556610(v=vs.85).aspx https://msdn.microsoft.com/en- us/library/windows/hardware/ff556610(v=vs.85).aspx  Microsoft – TechNet. Microsoft [on-line]. Microsoft, 2016. [vid. 20.2.2016]. Dostupné z: ]https://technet.microsoft.com/cs- cz/library/cc787853(v=ws.10).aspxhttps://technet.microsoft.com/cs- cz/library/cc787853(v=ws.10).aspx Jenyk, 2016 9


Stáhnout ppt "Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem."

Podobné prezentace


Reklamy Google