Σε κάθε αντικείμενο βρίσκεται αντιστοιχισμένο ένα σετ πληροφοριών ασφαλείας ή μια περιγραφή ασφαλείας. Μέρος της περιγραφής ασφαλείας προσδιορίζει τις ομάδες ή τους χρήστες που έχουν πρόσβαση σε κάποιο αντικείμενο και τους τύπους πρόσβασης (δικαιώματα) που τους εκχωρούνται. Αυτό το τμήμα της περιγραφής ασφαλείας είναι γνωστό ως λίστα διακριτικού ελέγχου πρόσβασης (DACL).
Μια περιγραφή ασφαλείας για ένα αντικείμενο περιέχει επίσης πληροφορίες ελέγχου. Αυτές οι πληροφορίες ελέγχου είναι γνωστές ως λίστα ελέγχου πρόσβασης συστήματος (SACL). Πιο συγκεκριμένα, μια SACL προσδιορίζει τα εξής:
-
Τους λογαριασμούς ομάδας ή χρήστη προς έλεγχο όταν αποκτούν πρόσβαση στο αντικείμενο.
-
Τις λειτουργίες που θα ελέγχονται για κάθε ομάδα ή χρήστη, όπως για παράδειγμα την τροποποίηση ενός αρχείου.
-
Το χαρακτηριστικό "Επιτυχία" ή "Αποτυχία" για κάθε συμβάν πρόσβασης, με βάση τα δικαιώματα που εκχωρούνται σε κάθε ομάδα και χρήστη στη DACL του αντικειμένου.
Μπορείτε να εφαρμόσετε έλεγχο σε ένα αντικείμενο και αυτή η ρύθμιση να μεταβιβαστεί και σε τυχόν θυγατρικά αντικείμενα. Για παράδειγμα, αν θέλετε να ελέγξετε την ανεπιτυχή πρόσβαση σε κάποιο φάκελο, αυτό το συμβάν ελέγχου μπορεί να μεταβιβαστεί σε όλα τα αρχεία στο φάκελο.
Για να ελέγξετε αρχεία και φακέλους, πρέπει να συνδεθείτε ως μέλος της ομάδας διαχειριστών.
| Στοιχείο | Περιγραφή |
|---|---|
|
Εφαρμογή σε |
Στο αντικείμενο ή σε όλα τα γονικά και θυγατρικά αντικείμενα αυτού του αντικειμένου. Μπορείτε επίσης να εφαρμόσετε τις καταχωρήσεις ελέγχου σε αντικείμενα ή κοντέινερ εντός του κοντέινερ. |
|
Πρόσβαση |
Ο τύπος πρόσβασης που επιτρέπεται, όπως υποδηλώνει κάθε μεμονωμένο δικαίωμα. |
|
Επιτυχής |
Εφαρμογή σε αυτό το αντικείμενο όταν υπήρξε επιτυχής πρόσβαση για κάθε μεμονωμένο δικαίωμα. |
|
Ανεπιτυχής |
Εφαρμογή σε αυτό το αντικείμενο όταν υπήρξε ανεπιτυχής πρόσβαση για κάθε μεμονωμένο δικαίωμα. |
Πρόσθετες αναφορές