Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilVlasta Dušková
1
Bezpečnostní popisovače ACL
2
Popisovač zabezpečení Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem nebo kontejnerem. Popisovač zabezpečení se vytváří spolu s objektem automaticky. Popisovače zahrnují informace o tom, kdo je vlastníkem objektu, kdo má k němu přístup, jakým způsobem a jaké typy přístupu budou auditovány. Příkladem objektu s popisovačem je například soubor. Jenyk, 2016 2
3
Struktura popisovače zabezpečení Vlastník souboru, Skupina souborů, Volitelný seznam řízení přístupu (DACL), Systémový seznam řízení přístupu (SACL). V rámci popisovače vlastník a skupina odkazují na SID Bezpečnostní identifikátory (SID ) – vnitřní znázornění jednotlivých uživatelů a skupin z důvodu rozlišení účtů v různých doménách. Jenyk, 2016 3
4
ACE, ACL ACE - Seznam položek řízení přístupu (také položka oprávnění) – jednotlivé přiřazení oprávnění uživateli nebo skupině v prostředí systému Windows. ACL (Access Control List) je tabulka, která definuje celý seznam přístupových práv nebo sadu oprávnění u jednotlivých uživatelů nebo skupin uživatelů ke složce nebo souboru. Jenyk, 2016 4
5
Bezpečnostní popisovače DACL DACL – volitelný seznam řízení přístupů, který určuje přístupová práva, umožňující povolit nebo zablokovat konkrétní uživatele nebo skupiny. Položka seznamu se nazývá položka řízení přístupu. Každá položka řízení přístupu se skládá z následujících částí: identifikátor zabezpečení (SID) k identifikaci určitého uživatele nebo skupiny, přístupový seznam, který určuje oprávnění přidělovaná nebo odpíraná uživateli nebo skupině. Jenyk, 2016 5
6
Bezpečnostní popisovače SACL SACL – seznam přístupů k objektům, který určuje typy přístupových pokusů, které generují záznamy auditu pro objekt. Obsahuje sadu řídicích bitů, které kvalifikují význam zabezpečení popisovače nebo jeho jednotlivých členů. Zjednodušeně řečeno: Seznam SACL se používá pro auditování a nemá vliv na oprávnění pro soubory. Jenyk, 2016 6
7
Nastavení popisovačů Žádosti nesmí přímo manipulovat s obsahem popisovače zabezpečení. API Windows proto poskytuje funkce pro nastavení a načítání informací o zabezpečení v popisovači zabezpečení objektu. Také obsahuje funkce pro vytváření a inicializaci popisovače zabezpečení pro nové objekty. Popisovač zabezpečení se skládá z konstrukce SECURITY_DESCRIPTOR a jeho přidružené informace o zabezpečení. Jenyk, 2016 7
8
manipulace Aplikace pracující s popisovačem zabezpečení u objektů služby Active Directory, lze použít pro bezpečnostní funkce Windows nebo pro zabezpečení rozhraní poskytované služby Active Directory Service Interfaces ( ADSI ). Jenyk, 2016 8
9
Zdroje Microsoft – vývojářské technologie. Microsoft [on-line]. Microsoft, 2016. [vid. 20.2.2016]. Dostupné z: https://mtsdn.microsoft.com/en- us/library/windows/hardware/ff556610(v=vs.85).aspx https://msdn.microsoft.com/en- us/library/windows/hardware/ff556610(v=vs.85).aspx Microsoft – TechNet. Microsoft [on-line]. Microsoft, 2016. [vid. 20.2.2016]. Dostupné z: ]https://technet.microsoft.com/cs- cz/library/cc787853(v=ws.10).aspxhttps://technet.microsoft.com/cs- cz/library/cc787853(v=ws.10).aspx Jenyk, 2016 9
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.