Engedélyek és biztonsági leírók

A hálózat minden tárolójához és objektumához tartozik egy hozzáférés-szabályozási adatokat tartalmazó adatkészlet. Ezek az adatok biztonsági leíró gyűjtőnévvel jelölhetők, és megszabják az egyes felhasználók és csoportok számára engedélyezett hozzáférés típusát. A biztonsági leíró a létrehozott tárolóval vagy objektummal párhuzamosan jön létre. Biztonsági leírót tartalmazó objektumok például a fájlok.

Az engedélyeket az adott objektum biztonsági leírója tartalmazza. Az engedélyek bizonyos felhasználókhoz és csoportokhoz vannak társítva (hozzárendelve). A Temp.dat nevű fájlhoz például a beépített Rendszergazda csoport olvasást, írást és törlést lehetővé tévő engedélyekkel, míg a Biztonságimásolat-felelősök nevű csoport lehet, hogy csak írást és olvasást biztosító hozzáféréssel rendelkezhet.

Engedélyek felhasználóhoz vagy csoporthoz rendelése minden esetben hozzáférés-szabályozás bejegyzésként (ACE) jelenik meg a rendszerben. Az egy biztonsági leíróban található engedélybejegyzések összességét engedélykészletnek vagy hozzáférési szabálygyűjteménynek (angol rövidítéssel ACL-nek) nevezzük. Így egy Temp.dat nevű fájl esetében az engedélykészlet két engedélybejegyzést tartalmaz: egyet a beépített Rendszergazda csoport, egyet pedig az Biztonságimásolat-felelősök csoport számára.

Explicit és örökölt engedélyek

Az engedélyeknek két fő típusa van: explicit és örökölt engedélyek.

  • Az explicit engedélyek azok, amelyek az alapértelmezés szerint nem gyermekobjektumként létrehozott objektumokon jönnek létre, illetve azok az engedélyek, amelyek felhasználói tevékenység során lettek beállítva szülő-, gyermek- és nem gyermekobjektumokon.

  • Örökölt engedélyek azok, amelyek szülőobjektumtól öröklődnek az adott objektumra. Az örökölt engedélyek megkönnyítik az engedélyek kezelését, valamint biztosítják az adott tárolóban lévő objektumok engedélyeinek egységességét.

Az adott tárolóban lévő objektumok alapértelmezés szerint létrehozásukkor öröklik annak engedélyeit. Egy SajátMappa nevű mappa létrehozásakor például az abban létrehozott összes almappa és fájl automatikusan örökli annak engedélyeit. A SajátMappa tehát explicit engedélyekkel rendelkezik, míg almappáinak és fájljainak örökölt engedélyei vannak.

Megjegyzés

Az öröklött megtagadási engedélyek nem akadályozzák meg az objektumokhoz való hozzáférést, ha azok explicit Engedélyezés engedéllyel rendelkeznek. Az explicit engedélynek nagyobb a prioritása, mint az öröklöttnek, legyen az akár öröklött Megtagadás engedély is.

További hivatkozások


Tartalom