? Dessa dagar är det vanligt att en viss dator eller skrivare som nås genom ett antal olika användare . Om du kör din egen organisation , vara medvetna om behovet av att begränsa tillgången till systemresurser och nätverksresurser . All data som användarna skapar bör sekretessbeläggas . Du vill inte att någon ska komma och göra en utskrift av det . Det är där en ACL är praktiskt. En ACL meddelar ett operativsystem av åtkomsträttigheter en specifik användare har avseende en viss fil , program eller system för objektet . Access Control List Tillgänglighet
Windows olika operativsystem som erbjuds ACL funktionalitet som börjar med Windows NT . Funktionaliteten utvecklats och ingick i andra Windows operativsystem, inklusive Windows XP , Windows 2000 och Windows Server 2003 . Idag låter ACL säker åtkomst av inte bara skrivare , utan även av nätverksresurser , filer och kataloger och föremål kärnan . Består
ACL lager av säkerhet
åtkomstkontrollistor poster åtkomstkontroll , definierar och ACE objekt - baserade behörigheter . En skrivare är ett objekt , för att hålla säkerheten intakt , dikterar ACE de rättigheter som tillåts eller nekas . Dessa poster handskas med två nivåer av säkerhet . Den första nivån fokuserar på NTFS-behörigheter som främst är avsedda för filer och mappar , och är utformade för att stödja komplexa filstrukturer . Den andra nivån fokuserar på " Share " behörigheter som är avsedda speciellt för användare som delar nätverkets resurser , t.ex. en skrivare .
ACL skrivarbehörigheter
ACL erbjuder en standard antal behörigheter som kan tillämpas på skrivare . Som standard är den första nivån av tillstånd för gruppen "Alla" tillstånd , där alla får skriva ut . Under den andra nivån av behörigheter , vissa användare tilldelas rollen att hantera de olika funktionerna i skrivaren . Vissa av dessa funktioner inkluderar starta och pausa på skrivaren , ändra skrivarens egenskaper och skapa olika utskriftsbehörighet . Den tredje nivån av funktioner gör att vissa användare i uppdrag att förvalta handlingarna . Denna begränsade tillgång tillåter användare att starta , avbryta , pausa och återuppta den ordning i vilken handlingarna skickas till skrivaren .
Tillämpning av ACL skrivarbehörigheter
ACL skrivare behörigheter kan utnyttjas av olika användargrupper säkerhet . Dessa grupper är ofta karakteriseras genom sin roll , profil och rättigheter . "Local Computer Groups " hantera ACL skrivarbehörigheter som är begränsade till den lokala datorn . "Global Groups " hantera användare som kräver liknande nätverksåtkomst . "Domain Local Groups " är tänkta att fördela behörigheter till resurser som finns i samma domän som den angivna domänen lokala gruppen . Slutligen finns det de " universella grupper " som är speciellt används i flera domän träd som innehåller en global katalog .
