Stratégie d’autorisation centralisée
Le scénario de Access Control dynamique (DAC) permet l’administration centralisée du contrôle d’accès pour les scénarios de serveur de fichiers d’entreprise. La plupart des organisations ont plusieurs zones dans lesquelles elles veulent contrôler l’accès.
Voici quelques exemples :
- Contrôle de l’accès aux informations sensibles, dans lesquelles les fichiers marqués comme sensibles auraient des autorisations spécifiques
- Contrôle de l’accès aux fichiers contenant des informations d’identification personnelle (PII).
- Limitation de l’accès aux documents en fonction des stratégies de rétention des organisations.
Plusieurs nouvelles abstractions de stratégie d’autorisation sont fournies pour permettre à un administrateur de définir ces stratégies de manière centralisée et pour simplifier le processus de définition en permettant à chacune de ces exigences d’accès d’être définie et gérée séparément, mais appliquée en tant que stratégie unique.
Deux nouveaux objets de stratégie Active Directory, une stratégie d’autorisation centrale (cap) et une règle de stratégie d’autorisation centrale (capr) sont introduits dans Windows 8 pour définir et appliquer des stratégies d’autorisation centralisées basées sur des expressions de revendications et d’attributs de ressources. dans l’utilisation de ces objets, un administrateur définit un capr comme une stratégie d’autorisation spécifique qui peut être appliquée aux ressources qui ont un attribut donné ou qui répondent à une condition d’applicabilité spécifique. par exemple, des documents étiquetés comme « impact sur l’entreprise élevé ». Les capes peuvent être définies pour chaque stratégie de contrôle d’accès souhaitée dans une organization qui peut être exprimée, et les ressources auxquelles elle doit être appliquée peuvent être identifiées, en termes d’expressions windows 8 dac. une limite est une collection de majuscules qui peuvent être appliquées ensemble sur les ressources. le diagramme suivant montre les relations entre la limite et la cape, ainsi que les étapes conceptuelles impliquées dans la définition et l’application de ces objets aux ressources de fichiers.