Access Control basés sur ACL

Tout comme le système utilise des descripteurs de sécurité pour contrôler l’accès aux objets sécurisables, un serveur peut utiliser des descripteurs de sécurité pour contrôler l’accès à ses objets privés. Pour plus d’informations sur le modèle de sécurité Windows, consultez modèle Access Control.

Un serveur protégé peut créer un descripteur de sécurité avec une liste de contrôle d’accès (DACL) qui spécifie les types d’accès autorisés pour différents fiduciaires. Dans un cas simple, le serveur peut créer un descripteur de sécurité unique pour contrôler l’accès à toutes les données et fonctionnalités du serveur. Pour une précision de protection plus fine, le serveur peut créer des descripteurs de sécurité pour chacun de ses objets privés ou pour différents types de fonctionnalités.

Par exemple, lorsqu’un client demande au serveur de créer un objet dans une base de données, celui-ci peut créer un descripteur de sécurité pour le nouvel objet privé. Le serveur peut ensuite stocker le descripteur de sécurité avec l’objet privé dans la base de données. Lorsqu’un client tente d’accéder à l’objet, le serveur récupère le descripteur de sécurité pour case activée les droits d’accès du client. Il est important de noter que rien dans un descripteur de sécurité ne l’associe à l’objet ou à la fonctionnalité qu’il protège. Au lieu de cela, il appartient au serveur protégé de maintenir l’association.

L’accès à l’objet privé peut également être audité. Pour obtenir une description de cela, reportez-vous à Audit de l’accès aux objets privés .