Condividi tramite

Criteri di autorizzazione centralizzati

  • Articolo

Lo scenario controllo dinamico degli accessi (DAC) consente l'amministrazione centralizzata del controllo di accesso per scenari di file server aziendali. La maggior parte delle organizzazioni ha più aree in cui vogliono controllare l'accesso.

Di seguito sono riportati alcuni esempi:

  • Controllo dell'accesso alle informazioni riservate, in cui i file contrassegnati come sensibili avrebbero autorizzazioni specifiche
  • Controllo dell'accesso ai file contenenti informazioni personali .)
  • Limitazione dell'accesso ai documenti in base ai criteri di conservazione delle organizzazioni.

Vengono fornite diverse nuove astrazioni dei criteri di autorizzazione per consentire a un amministratore di definire questi criteri in modo centralizzato e di semplificare il processo di definizione consentendo a ognuno di questi requisiti di accesso di essere definiti e gestiti separatamente, ma applicati come un criterio.

Due nuovi oggetti criteri di Active Directory, un criterio di autorizzazione centrale (limite) e una regola dei criteri di autorizzazione centrale (capr) vengono introdotti in Windows 8 per definire e applicare criteri di autorizzazione centralizzati in base alle espressioni di attestazioni e attributi delle risorse. nell'uso di questi oggetti un amministratore definisce un limite come criterio di autorizzazione specifico che può essere applicato alle risorse che hanno un determinato attributo o soddisfano una determinata condizione di applicabilità. ad esempio i documenti etichettati come "impatto aziendale elevato". I capi possono essere definiti per ogni criterio di controllo di accesso desiderato in un'organizzazione che può essere espressa e le risorse a cui deve essere applicato possono essere identificate, in termini di espressioni dac di Windows 8. un limite è una raccolta di limiti che possono essere applicati insieme alle risorse. il diagramma seguente illustra le relazioni tra capo e capo e i passaggi concettuali necessari per definire e applicare questi oggetti alle risorse di file. relazione di mantelli e capretti