Definición: ¿Qué significa Lista de control de acceso (Microsoft) (ACL)?
En un contexto de Microsoft, la Lista de control de acceso (ACL) es la lista de información de seguridad de un objeto del sistema que define los derechos de acceso para recursos como usuarios, grupos, procesos o dispositivos. El objeto del sistema puede ser un archivo, carpeta u otro recurso de red. La información de seguridad del objeto se conoce como permiso, que controla el acceso a los recursos para ver o modificar el contenido del objeto del sistema.
El sistema operativo Windows utiliza la ACL del sistema de archivos, en la que los permisos de usuario / grupo asociados con un objeto se mantienen internamente en una estructura de datos. Este tipo de modelo de seguridad también se utiliza en Open Virtual Memory System (OpenVMS) y sistemas operativos tipo Unix o Mac OS X.
La ACL contiene una lista de elementos, conocida como Entidades de control de acceso (ACE), que contiene los detalles de seguridad de cada "fideicomisario" con acceso al sistema. Un fideicomisario puede ser un usuario individual, un grupo de usuarios o un proceso que ejecuta una sesión. Los detalles de seguridad se almacenan internamente en una estructura de datos, que es un valor de 32 bits que representa el conjunto de permisos utilizado para operar un objeto asegurable. Los detalles de seguridad del objeto incluyen derechos genéricos (lectura, escritura y ejecución), derechos específicos del objeto (eliminación y sincronización, etc.), derechos de acceso a ACL del sistema (SACL) y derechos de acceso a los servicios de directorio (específicos de los objetos del servicio de directorio). Cuando un proceso solicita los derechos de acceso de un objeto de ACL, ACL recupera esta información de ACE en forma de una máscara de acceso, que se asigna al valor de 32 bits almacenado de ese objeto.
Techinfo explica la Lista de control de acceso (Microsoft) (ACL)
ACL es un modelo de seguridad basado en recursos diseñado para brindar seguridad que facilita la autorización de una aplicación que accede a un recurso protegido individualmente. No sirve para este propósito en aplicaciones que requieren datos para autorización de múltiples fuentes con bases de datos y / o servicios web, etc. El control de acceso basado en roles es otro mecanismo que se usa para autorizar el acceso a operaciones basadas en la pertenencia al rol del llamador y es principalmente utilizado en aplicaciones web que requieren escalabilidad.
Windows usa dos tipos de ACL:
- ACL discrecional (DACL): una DACL verifica la identidad de un administrador que intenta acceder al objeto y facilita la modificación del derecho de acceso al objeto. Una DACL verifica todas las ACE de objetos en una secuencia especificada y se detiene después de verificar el acceso otorgado o denegado. Por ejemplo, a una carpeta se le pueden asignar restricciones de acceso de lectura exclusivas, pero un administrador generalmente tiene todos los derechos (lectura, escritura y ejecución) que anulan los derechos de DACL.
- ACL del sistema (SACL): un administrador utiliza una SACL para monitorear los intentos de acceso al objeto del administrador y registra los detalles de acceso en el registro de eventos de seguridad. Esta función ayuda a depurar los problemas de la aplicación relacionados con los derechos de acceso y / o la detección de intrusiones. Una SACL tiene ACE que administran el conjunto de reglas de auditoría de un recurso específico. En resumen, la diferencia entre los dos es que DACL restringe el acceso, mientras que SACL audita el acceso.