Permissões e descritores de segurança

Cada contentor ou objecto na rede tem um conjunto de informações de controlo de acesso anexas. Conhecidas como descritor de segurança, estas informações controlam o tipo de acesso permitido a utilizadores e grupos. O descritor de segurança é criado automaticamente com o contentor ou objecto criado. Um exemplo típico de um objecto com descritor de segurança é um ficheiro.

As permissões são definidas no descritor de segurança de um objecto. As permissões são associadas ou atribuídas a utilizadores e grupos específicos. Por exemplo, para o ficheiro Temp.dat, podem ser atribuídas ao grupo Administradores incorporado as permissões Ler, Escrever e Eliminar, enquanto ao grupo Operadores de Cópia de Segurança só podem ser atribuídas as permissões Ler e Escrever.

A atribuição de permissões a um utilizador ou grupo é representada no sistema como uma ACE (access control entry). Todo o conjunto de entradas de permissão num descritor de segurança é denominado conjunto de permissões ou ACL (access control list). Deste modo, para um ficheiro denominado Temp.dat, o conjunto de permissões inclui duas entradas de permissões, uma para o grupo Administradores incorporado e outra para o grupo Operadores de Cópia de Segurança.

Permissões explícitas vs. permissões herdadas

Existem dois tipos de permissões: permissões explícitas e permissões herdadas.

  • As permissões explícitas são as que são predefinidas em objectos não subordinados quando o objecto é criado ou por acção do utilizador em objectos não subordinados, principais ou subordinados.

  • As permissões herdadas são propagadas para um objecto a partir de um objecto principal. As permissões herdadas facilitam a tarefa de gestão de permissões e asseguram a sua consistência entre todos os objectos de um determinado contentor.

Por predefinição, os objectos de um contentor herdam as permissões desse contentor quando são criados. Por exemplo, quando criar uma pasta denominada Minha Pasta, todas as subpastas e ficheiros criados na pasta Minha Pasta herdam automaticamente as permissões dessa pasta. Assim, a pasta Minha Pasta tem permissões explícitas, enquanto todas as subpastas e ficheiros nela inseridos têm permissões herdadas.

Nota

As permissões Negar herdadas não impedem o acesso a um objecto se o mesmo tiver uma entrada explícita da permissão Permitir. As permissões explícitas têm prioridade sobre as permissões herdadas, incluindo as permissões Negar herdadas.

Referências adicionais


Sumário