Udostępnij za pośrednictwem

Scentralizowane zasady autoryzacji

  • Artykuł

Scenariusz dynamicznej kontroli dostępu (DAC) umożliwia scentralizowaną administrację kontrolą dostępu dla scenariuszy serwera plików przedsiębiorstwa. Większość organizacji ma wiele obszarów, w których chce kontrolować dostęp.

Przykłady to:

  • Kontrolowanie dostępu do poufnych informacji, w których pliki oznaczone jako poufne miałyby określone uprawnienia
  • Kontrolowanie dostępu do plików zawierających dane osobowe (PII).
  • Ograniczanie dostępu do dokumentów na podstawie zasad przechowywania organizacji.

Udostępniono kilka nowych abstrakcji zasad autoryzacji, aby umożliwić administratorowi centralne zdefiniowanie tych zasad i uproszczenie procesu definicji, zezwalając każdemu z tych wymagań dostępu na definiowanie i konserwowanie oddzielnie, ale stosowane jako jedna zasada.

Dwa nowe obiekty zasad usługi Active Directory, centralnych zasad autoryzacji (cap) i centralnej reguły zasad autoryzacji (capr) są wprowadzane w systemie Windows 8 do definiowania i stosowania scentralizowanych zasad autoryzacji na podstawie wyrażeń oświadczeń i atrybutów zasobów. w korzystaniu z tych obiektów administrator definiuje capr jako określone zasady autoryzacji, które mogą być stosowane do zasobów, które mają określony atrybut lub spełniają określony warunek stosowania. na przykład dokumenty oznaczone jako "duży wpływ na firmę". Peleryny można zdefiniować dla każdej żądanej zasady kontroli dostępu w organizacji, która może być wyrażona, a zasoby, do których należy zastosować, można zidentyfikować pod względem wyrażeń dac systemu Windows 8. limit to kolekcja caprs, które można zastosować razem w zasobach. Na poniższym diagramie przedstawiono relacje z limitem i przylądkiem oraz kroki koncepcyjne związane z definiowaniem i stosowaniem tych obiektów do zasobów plików. relacji kapeł i limitów