İzinler ve güvenlik tanımlayıcıları
Ağ üzerindeki her kapsayıcı ve nesnenin, kendine bağlanmış olan bir erişim denetim bilgileri kümesi vardır. Güvenlik tanımlayıcısı olarak bilinen bu bilgiler, kullanıcılar ve gruplara izin verilen erişim türünü denetler. Güvenlik tanımlayıcısı, oluşturulan kapsayıcı veya nesneyle birlikte otomatik olarak oluşturulur. Güvenlik tanımlayıcısı olan nesneye örnek olarak, dosya verilebilir.
İzinler, nesnenin güvenlik tanımlayıcısı içinde tanımlanırlar. Dolayısıyla, belirli kullanıcılar ve gruplarla ilişkilendirilir veya onlara atanırlar. Örneğin, Temp.dat dosyası için yerleşik Administrators grubuna Okuma, Yazma ve Silme izinleri, Backup Operators grubuna ise yalnızca Okuma ve Yazma izinleri atanmış olabilir.
Kullanıcı veya gruba her izin ataması sistemde erişim denetimi girdisiyle (ACE) gösterilir. Güvenlik tanımlayıcısı içindeki tüm izin girdileri kümesine, izin kümesi ve erişim denetim listesi (ACL) denir. Böylece, Temp.dat adlı dosyanın izin kümesi iki izin girdisi içerir; bunlardan biri yerleşik Administrators, diğeri Backup Operators grubu içindir.
Açık izinlerle devralınan izinlerin karşılaştırılması
İki tür izin vardır: açık izinler ve devralınan izinler.
-
Açık izinler, nesne oluşturulduğunda varsayılan olarak bağımlı olmayan nesnelerde ayarlanan veya bağımlı olmayan, üst ya da bağımlı nesnelerde kullanıcı eylemiyle ayarlanan izinlerdir.
-
Devralınan izinler nesneye bir üst nesneden geçirilen izinlerdir. Devralınan izinler, izinleri yönetme görevini kolaylaştırır ve verilen belirli bir kapsayıcı içindeki tüm nesneler arasında tutarlılık sağlar.
Varsayılan olarak, bir kapsayıcı içindeki nesneler, oluşturulurken izinleri bu kapsayıcıdan devralırlar. Örneğin, Klasörüm adlı bir klasör oluştururken, Klasörüm içindeki tüm alt klasörler ve dosyalar, izinleri bu klasörden otomatik olarak devralır. Bu nedenle, Klasörüm'ün açık izinleri vardır, içindeki alt klasörlerle dosyaların da devralınan izinleri vardır.
Not | |
Devralınan İzin Verme izinleri, nesnenin açık bir İzin Ver izin girdisi varsa bir nesneye erişimi engellemez. Devralınan izinler İzin Verme bile olsa, açık izinler devralınan izinlerden önceliklidir. |
Ek başvurular