Contrôle d’accès basé sur la liste de contrôle d’accès

Tout comme le système utilise descripteurs de sécurité pour contrôler l’accès aux objets sécurisables, un serveur peut utiliser des descripteurs de sécurité pour contrôler l’accès à ses objets privés. Pour plus d’informations sur le modèle de sécurité Windows, consultez modèle de contrôle d’accès.

Un serveur protégé peut créer un descripteur de sécurité avec une liste DACL qui spécifie les types d’accès autorisés pour différents administrateurs . Dans un cas simple, le serveur peut créer un descripteur de sécurité unique pour contrôler l’accès à toutes les données et fonctionnalités du serveur. Pour une précision plus précise de la protection, le serveur peut créer des descripteurs de sécurité pour chacun de ses objets privés ou pour différents types de fonctionnalités.

Par exemple, lorsqu’un client demande au serveur de créer un objet dans une base de données, le serveur peut créer un descripteur de sécurité pour le nouvel objet privé. Le serveur peut ensuite stocker le descripteur de sécurité avec l’objet privé dans la base de données. Lorsqu’un client tente d’accéder à l’objet, le serveur récupère le descripteur de sécurité pour vérifier les droits d’accès du client. Il est important de noter qu’il n’existe rien dans un descripteur de sécurité qui l’associe à l’objet ou à la fonctionnalité qu’il protège. Au lieu de cela, il incombe au serveur protégé de maintenir l’association.

L’accès à l’objet privé peut également être audité. Reportez-vous à audit de l’accès aux objets privés pour obtenir une description de ce problème.