واصفات الأذونات والأمان

يتوفر لدى كل حاوية وكائن على الشبكة مجموعة من المعلومات الخاصة بالتحكم في الوصول مرفقة به. وهذه المعلومات، والمعروفة كواصفات للأمان، تتحكم في نوع الوصول المسموح به للمستخدمين والمجموعات. حيث يتم إنشاء واصف الأمان مع الحاوية أو الكائن الذي يتم إنشاؤه بشكل تلقائي. ويعد الملف مثالاً نموذجيًا لكائن مصحوب بواصف أمان.

يتم تعريف الأذونات ضمن واصف أمان الكائن. تقترن الأذونات أو يتم تعيينها إلى مستخدمين أو إلى مجموعات خاصة. على سبيل المثال، بالنسبة للملف Temp.dat، قد يتم تعيين الأذونات "القراءة"، و"الكتابة"، و"الحذف" للمجموعة Administrator المضمنة، بينما قد يتم تعيين الأذونات "القراءة والكتابة" فقط للمجموعة Backup Operators.

حيث يتمثل كل تعيين للأذونات لمستخدم أو مجموعة في النظام في شكل إدخال التحكم في الوصول (ACE). ويتم تعريف المجموعة الكاملة من إدخالات الأذونات في واصف الأمان بمجموعة أذونات أو قائمة تحكم في الوصول (ACL). لذا، فبالنسبة للملف المسمى Temp.dat، فإن مجموعة الأذونات تتضمن إدخالين للأذونات، أحدهما للمجموعة Administrator المضمنة، والآخر للمجموعة Backup Operators.

الأذونات الصريحة مقابل الأذونات الموروثة

يوجد نوعان من الأذونات: أذونات صريحة وأذونات موروثة.

  • الأذونات الصريحة هي تلك الأذونات التي يتم تعيينها افتراضيًا على الكائنات غير التابعة عند إنشاء الكائن، أو التي يتم تعيينها بواسطة المستخدم على الكائنات غير التابعة أو الكائنات الأصل أوالكائنات التابعة.

  • الأذونات الموروثة هي تلك الأذونات التي يتم نشرها لأحد الكائنات من كائن أصل. وتسهّل الأذونات الموروثة مهمة إدارة الأذونات، وتضمن تناسق الأذونات بين كافة الكائنات ضمن حاوية معينة.

بشكل افتراضي، ترث الكائنات الموجودة داخل حاوية معينة الأذونات من تلك الحاوية عند إنشاء الكائنات. على سبيل المثال، عند إنشاء مجلد يدعى MyFolder، ترث تلقائيًا كافة المجلدات الفرعية والملفات التي تم إنشاؤها داخل MyFolder الأذونات من ذلك المجلد. لذا، فإن MyFolder لديه أذونات صريحة، بينما تتوفر لكافة المجلدات الفرعية والملفات الموجودة بداخله أذونات موروثة.

ملاحظة

لا تمنع أذونات "الرفض" الموروثة الوصول إلى أحد الكائنات إذا كان هذا الكائن يحتوي على إدخال إذن "سماح" صريح. تكون الأولوية للأذونات الصريحة على الأذونات الموروثة، بما فيها أذونات "الرفض" الموروثة.

مراجع إضافية


جدول المحتويات