Criteri di autorizzazione centralizzati
Lo scenario dynamic Controllo di accesso (DAC) consente l'amministrazione centralizzata del controllo degli accessi per gli scenari del file server aziendale. La maggior parte delle organizzazioni ha più aree in cui vogliono controllare l'accesso.
Alcuni esempi:
- Controllo dell'accesso alle informazioni riservate, in cui i file contrassegnati come sensibili avrebbero autorizzazioni specifiche
- Controllo dell'accesso ai file contenenti informazioni personali (PII).
- Limitazione dell'accesso ai documenti in base ai criteri di conservazione delle organizzazioni.
Sono disponibili diverse nuove astrazioni dei criteri di autorizzazione per consentire a un amministratore di definire questi criteri centralmente e di semplificare il processo di definizione consentendo la definizione e la gestione di ognuno di questi requisiti di accesso separatamente, ma applicati come un criterio.
Due nuovi oggetti criteri di Active Directory, un criterio di autorizzazione centrale (limite) e una regola dei criteri di autorizzazione centrale (capr) vengono introdotti in Windows 8 per definire e applicare criteri di autorizzazione centralizzati in base alle espressioni di attestazioni e attributi delle risorse. nell'uso di questi oggetti un amministratore definisce un capr come criterio di autorizzazione specifico che può essere applicato alle risorse che hanno un determinato attributo o soddisfano una determinata condizione di applicabilità. Ad esempio, i documenti etichettati come "impatto aziendale elevato". i capi possono essere definiti per ogni criterio di controllo di accesso desiderato in un'organizzazione che può essere espressa e le risorse a cui deve essere applicato possono essere identificate, in termini di espressioni di windows 8 dac. un limite è una raccolta di capr che possono essere applicati insieme alle risorse. il diagramma seguente illustra le relazioni tra il limite e il capo e i passaggi concettuali coinvolti nella definizione e nell'applicazione di questi oggetti alle risorse di file.