Biztonsági leíró

A biztonsági leíró adatstruktúrák a Windows objektumok biztonsági információinak az NTFS fájlrendszeren alkalmazott egyedi elnevezése. A biztonsági leíró társítható bármely megnevezett tárggyal, beleértve a fájlokat, mappákat, megosztásokat, a regisztrációs adatbázis kulcsait, folyamatokat, szálakat, csöveket (named pipe), valamint egyéb erőforrásokat.^[1]

A biztonsági leírók részei a választható hozzáférés vezérlő listák (Discretionary Access Control List: DACL), s ezek tartalmazzák a hozzáférés-vezérlési leírókat (Access Control Entry: ACE), amelyek megadják, vagy megtagadják a hozzáférési jogosultságot a tulajdonosok, például a felhasználók vagy csoportok számára. Tartalmazza ezen kívül a rendszer-hozzáférési listát (System Control Access List: SACL).^[2]^[3] Az ACS alkalmazható adott tárgyra; annak örökölt, vagy szülő objektumára. Az ACE által adott megtagadás magasabb prioritású, mint az engedélyezés.

A sértetenség vezérlés (Mandatory Integrity Control) új típusú ACE biztonsági leírót tartalmaz, amely a Vista változat óta hozzáférhető.^[4]

A hozzáférési engedélyek a Windows különféle eszközeivel szerkeszthetőek, mint a windows intéző, a WMI (Windows Management Instrumentation), a Cacls, XCacls, ICacls, SubInACL,^[5] parancssori programok, a FILEACL freeware Win32 konzol,^[6]^[7] a SetACL szabad szoftver, valamint egyéb segédprogramok. A biztonsági leírók szerkesztéséhez a felhasználónak szüksége van a WRITE_DAC^{[* 1]} engedélyre az aktuálisan szerkesztendő tárgyra vonatkozóan,^[8] amellyel általában alapértelmezés szerint a rendszergazdák csoportja, vagy az objektum tulajdonosa rendelkezik.

Megjegyzések[szerkesztés]

↑ A hozzáférési jogok: DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER és SYNCRONIZE

Lásd még[szerkesztés]

Külső források[szerkesztés]

Jegyzetek[szerkesztés]

↑ Securable Objects. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)
↑ What Are Security Descriptors and Access Control Lists?. Microsoft. [2008. május 5-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 16.)
↑ DACLs and ACEs. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)
↑ https://msdn.microsoft.com/en-us/library/bb625957.aspx What is the Windows Integrity Mechanism?
↑ SubInACL home page
↑ FILEACL home page. [2012. augusztus 29-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. augusztus 8.)
↑ FILEACL v3.0.1.6. Microsoft, 2004. március 23. [2008. április 16-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 25.)
↑ ACCESS_MASK Data Type. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 23.)

[8] A hozzáférési jogok: DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER és SYNCRONIZE

[1] Securable Objects. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)

[2] What Are Security Descriptors and Access Control Lists?. Microsoft. [2008. május 5-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 16.)

[3] DACLs and ACEs. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 16.)

[4] ttps://msdn.microsoft.com/en-us/library/bb625957.aspx What is the Windows Integrity Mechanism?

[5] SubInACL home page

[6] FILEACL home page. [2012. augusztus 29-i dátummal az eredetiből archiválva]. (Hozzáférés: 2012. augusztus 8.)

[7] FILEACL v3.0.1.6. Microsoft, 2004. március 23. [2008. április 16-i dátummal az eredetiből archiválva]. (Hozzáférés: 2008. július 25.)

[9] ACCESS_MASK Data Type. Microsoft, 2008. április 24. (Hozzáférés: 2008. július 23.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[* 1]

[8]