యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (acl) అంటే ఏమిటి? - టెకోపీడియా నుండి నిర్వచనం

నిర్వచనం - యాక్సెస్ కంట్రోల్ జాబితా (మైక్రోసాఫ్ట్) (ఎసిఎల్) అంటే ఏమిటి?

మైక్రోసాఫ్ట్ సందర్భంలో, యాక్సెస్ కంట్రోల్ జాబితా (ACL) అనేది సిస్టమ్ ఆబ్జెక్ట్ యొక్క భద్రతా సమాచారం యొక్క జాబితా, ఇది వినియోగదారులు, సమూహాలు, ప్రక్రియలు లేదా పరికరాలు వంటి వనరులకు ప్రాప్యత హక్కులను నిర్వచిస్తుంది. సిస్టమ్ ఆబ్జెక్ట్ ఫైల్, ఫోల్డర్ లేదా ఇతర నెట్‌వర్క్ వనరు కావచ్చు. ఆబ్జెక్ట్ యొక్క భద్రతా సమాచారాన్ని అనుమతి అని పిలుస్తారు, ఇది సిస్టమ్ ఆబ్జెక్ట్ విషయాలను వీక్షించడానికి లేదా సవరించడానికి వనరు ప్రాప్యతను నియంత్రిస్తుంది.

విండోస్ OS ఫైల్‌సిస్టమ్ ACL ను ఉపయోగిస్తుంది, దీనిలో ఒక వస్తువుతో అనుబంధించబడిన వినియోగదారు / సమూహ అనుమతులు డేటా నిర్మాణంలో అంతర్గతంగా నిర్వహించబడతాయి. ఈ రకమైన భద్రతా నమూనా ఓపెన్ వర్చువల్ మెమరీ సిస్టమ్ (ఓపెన్విఎంఎస్) మరియు యునిక్స్ లాంటి లేదా మాక్ ఓఎస్ ఎక్స్ ఆపరేటింగ్ సిస్టమ్స్‌లో కూడా ఉపయోగించబడుతుంది.

ACL యాక్సెస్ కంట్రోల్ ఎంటిటీస్ (ACE) అని పిలువబడే అంశాల జాబితాను కలిగి ఉంది, ఇది సిస్టమ్ యాక్సెస్‌తో ప్రతి “ట్రస్టీ” యొక్క భద్రతా వివరాలను కలిగి ఉంటుంది. ధర్మకర్త ఒక వ్యక్తిగత వినియోగదారు, వినియోగదారుల సమూహం లేదా సెషన్‌ను అమలు చేసే ప్రక్రియ కావచ్చు. భద్రతా వివరాలు అంతర్గతంగా డేటా నిర్మాణంలో నిల్వ చేయబడతాయి, ఇది 32-బిట్ విలువ, ఇది సురక్షితమైన వస్తువును ఆపరేట్ చేయడానికి ఉపయోగించే అనుమతి సెట్‌ను సూచిస్తుంది. ఆబ్జెక్ట్ భద్రతా వివరాలలో సాధారణ హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం), ఆబ్జెక్ట్-నిర్దిష్ట హక్కులు (తొలగించడం మరియు సమకాలీకరణ మొదలైనవి), సిస్టమ్ ACL (SACL) యాక్సెస్ హక్కులు మరియు డైరెక్టరీ సర్వీసెస్ యాక్సెస్ హక్కులు (డైరెక్టరీ సేవా వస్తువులకు ప్రత్యేకమైనవి) ఉన్నాయి. ఒక ప్రక్రియ ACL నుండి వస్తువు యొక్క ప్రాప్యత హక్కులను అభ్యర్థించినప్పుడు, ACL ఈ సమాచారాన్ని ACE నుండి యాక్సెస్ మాస్క్ రూపంలో తిరిగి పొందుతుంది, ఇది ఆ వస్తువు నిల్వ చేసిన 32-బిట్ విలువకు మ్యాప్ చేస్తుంది.

టెకోపీడియా యాక్సెస్ కంట్రోల్ లిస్ట్ (మైక్రోసాఫ్ట్) (ఎసిఎల్) గురించి వివరిస్తుంది

ACL అనేది వనరు-ఆధారిత భద్రతా నమూనా, ఇది వ్యక్తిగతంగా సురక్షితమైన వనరును యాక్సెస్ చేసే అనువర్తనం యొక్క అధికారాన్ని సులభతరం చేసే భద్రతను అందించడానికి రూపొందించబడింది. డేటాబేస్ మరియు / లేదా వెబ్ సేవలతో బహుళ వనరుల నుండి అధికారం కోసం డేటా అవసరమయ్యే అనువర్తనాల్లో ఇది ఈ ప్రయోజనాన్ని అందించదు. రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్ అనేది కాలర్ యొక్క పాత్ర సభ్యత్వం ఆధారంగా కార్యకలాపాలకు ప్రాప్యతను ప్రామాణీకరించడానికి ఉపయోగించే మరొక విధానం. స్కేలబిలిటీ అవసరమయ్యే వెబ్ అనువర్తనాలలో ఉపయోగించబడుతుంది.

విండోస్ రెండు ACL రకాలను ఉపయోగిస్తుంది:

• విచక్షణ ACL (DACL): ఆబ్జెక్ట్ యాక్సెస్ కోసం ప్రయత్నిస్తున్న ట్రస్టీ యొక్క గుర్తింపును DACL ధృవీకరిస్తుంది మరియు ఆబ్జెక్ట్ యాక్సెస్ సరైన సవరణను సులభతరం చేస్తుంది. DACL అన్ని ఆబ్జెక్ట్ ACE లను పేర్కొన్న క్రమంలో తనిఖీ చేస్తుంది మరియు మంజూరు చేసిన లేదా తిరస్కరించబడిన ప్రాప్యతను ధృవీకరించిన తర్వాత ఆగుతుంది. ఉదాహరణకు, ఫోల్డర్‌కు ప్రత్యేకమైన రీడ్ యాక్సెస్ పరిమితులు కేటాయించబడవచ్చు, కాని నిర్వాహకుడికి సాధారణంగా DACL హక్కులను భర్తీ చేసే పూర్తి హక్కులు (చదవడం, వ్రాయడం మరియు అమలు చేయడం) ఉంటాయి.
• సిస్టమ్ ACL (SACL): ట్రస్టీ ఆబ్జెక్ట్ యాక్సెస్ ప్రయత్నాలను పర్యవేక్షించడానికి ఒక నిర్వాహకుడు SACL ను ఉపయోగిస్తాడు మరియు భద్రతా ఈవెంట్ లాగ్‌లో యాక్సెస్ వివరాలను లాగ్ చేస్తాడు. ప్రాప్యత హక్కులు మరియు / లేదా చొరబాట్లను గుర్తించడానికి సంబంధించిన అనువర్తన సమస్యలను డీబగ్ చేయడానికి ఈ లక్షణం సహాయపడుతుంది. ఒక SACL ఒక నిర్దిష్ట వనరు యొక్క ఆడిట్ నియమాలను నిర్వహించే ACE లను కలిగి ఉంది. సంక్షిప్తంగా, రెండింటి మధ్య వ్యత్యాసం ఏమిటంటే, DACL ప్రాప్యతను పరిమితం చేస్తుంది, SACL ఆడిట్ యాక్సెస్.