集中式授权策略

动态 访问控制 (DAC) 方案为企业文件服务器方案启用集中访问控制管理。 大多数组织都有多个区域,他们希望在其中控制访问权限。

示例如下:

  • 控制对敏感信息的访问,其中标记为敏感信息的文件将具有特定权限
  • 控制对包含个人身份信息的文件的访问 (PII.)
  • 根据组织保留策略限制对文档的访问。

提供了几个新的授权策略抽象,允许管理员集中定义这些策略,并通过允许单独定义和维护其中每个访问要求,但作为一个策略应用来简化定义过程。

Windows 8 中引入了两个新的 Active Directory 策略对象(中央 授权策略 (cap) )和 中央授权策略规则 (capr) ,以基于声明和资源属性的表达式定义和应用集中式授权策略。 使用这些对象时,管理员将 capr 定义为可应用于具有特定属性或满足特定适用性条件的资源的特定授权策略。 例如标记为“高业务影响”的文档。 对于可以表示的组织中每个所需的访问控制策略,可以定义 capes,并且可以根据 windows 8 dac 表达式来标识应应用该策略的资源。 cap 是可以一起应用于资源的 capr 的集合。 下图显示了 cap 和 cape 的关系,以及定义这些对象并将其应用于文件资源所涉及的概念步骤。 斗篷和帽子的关系