Zugriffssteuerung Verzeichnet Acl
Eine offensichtliche Variante der
Zugriffssteuerungmatrix soll jede Spalte mit dem Gegenstand speichern,
den sie darstellt. So hat jeder Gegenstand mit ihm einen Satz
Paare verbunden, wenn jedes Paar ein Thema und einen Satz enthält,
Rechte. Das genannte Thema kann den verbundenen Gegenstand mit
irgendwelchen jener Rechte zugänglich machen. Formaler:
Lassen Sie S der Satz der Themen sein und R der Satz von
Rechten, eines Systems. Ein Access Control List
(ACL) L ist ein Satz Paare L = {(s, r): s
eingeschlossen in S, in r eingeschlossen in R}. Lassen Sie acl
eine Funktion sein, die das Access Control List feststellt L, das mit
einem bestimmten Gegenstand O verbunden ist. Die Deutung des
Access Control List acl(o) = {(Silikon, ri): 1 < = i < = n} ist,
daß vorbehaltliches Silikon O mit irgendwie nach rechts im ri
zugänglich machen kann.
Eine Ausgabe ist die Angelegenheit von Rückstellung
Erlaubnis. Wenn ein Thema nicht im ACL genannt wird, hat es
keine Rechte über dem verbundenen Gegenstand. Auf einem System
mit vielen Themen, kann der ACL sehr groß sein. Wenn viele
Themen das gleiche Recht über der Akte haben, könnte man einen
"Wildcard" definieren, um alle namenlosen Themen zusammenzubringen und
gibt ihnen Rückstellung Rechte.
| BEISPIEL: UNICOS 7.0 ACLs haben Eintragungen der
Form (Benutzer, Gruppe, Rechte). Wenn der Benutzer in der
genannten Gruppe ist, haben er oder sie jene Rechte über dem
Gegenstand. Z.B. die Dreiergruppe (Stechpalme, maceranch, r)
gibt gelesenen (R) Zugang des Benutzers Stechpalme über den
Gegenstand, nur wenn Stechpalme maceranch als ihre Gruppe hat.
Wenn entweder Benutzer oder Gruppe wie "*" spezifiziert
wird, wird dieser Buchstabe genommen, um alle Benutzer oder alle
Gruppen zusammenzubringen. So (Stechpalme, *, gibt r) Stechpalme
las Erlaubnis über dem Gegenstand unabhängig davon die Gruppe, die
sie innen ist; (*, gibt maceranch, r) jede mögliche Benutzer
gelesene Erlaubnis über dem Gegenstand, wenn dieser Benutzer im
Gruppe maceranch ist. |
Abkürzungen der Zugriffssteuerung-Listen
Einige Systeme kürzen Zugriffssteuerunglisten ab.
Die Grundlage zur Akte Zugriffssteuerung im UNIX Betriebssystem
ist von dieser Vielzahl. UNIX Systeme teilen den Satz der
Benutzer in drei Kategorien: der Inhaber der Akte, der Gruppe
Inhaber der Akte und alle weiteren Benutzer. Jede Kategorie hat
einen unterschiedlichen Satz Rechte.
BEISPIEL: UNIX Systeme stellen lesen (R), schreiben
(W) und durchführen (X) Rechte zur Verfügung. Wenn Benutzer
Bishop eine Akte herstellt, nehmen Sie an, daß sie im Gruppe vulner
ist. Zuerst verlangt Bishop, daß er in der LageIST, von zu
lesen und zur Akte zu schreiben, daß Mitgliedern der Gruppe erlaubt
werden, von der Akte zu lesen und daß niemande Zugang zur Akte haben.
Dann würde die Erlaubnis rw für Inhaber, r für Gruppe und
keine für anderes sein.
UNIX Erlaubnis wird als drei Dreiergruppen dargestellt.
Das erste ist die Inhaberrechte; die Sekunde, Gruppe
Rechte; und der Third, andere Rechte. Innerhalb jeder
Dreiergruppe ist die erste Position r, wenn Lesezugriff erlaubt wird,
oder wenn er nicht ist; die zweite Position ist W, wenn Zugang
wird gewährt schreiben Sie, oder wenn er nicht ist; und die
dritte Position ist x, wenn Zugang wird gewährt durchführen Sie,
oder wenn er nicht ist. Die Erlaubnis für Akte des Bishops
würde rwr sein.
Eine interessante Frage ist, wie UNIX Systeme Gruppe
Besitz zuweisen. Traditionsgemäß weisen UNIX Systeme die
wirkungsvolle Hauptgruppe Identifikation des verursachenden Prozesses
zu. Aber in einigen Fällen ist dieses nicht angebracht.
Zum Beispiel nehmen Sie Zeilendruckerprogrammarbeiten an, indem
Sie Gruppe Erlaubnis verwenden; sagen Sie, daß seine Gruppe
lpdaemon ist. Dann wenn ein Benutzer eine Akte in das Spule
Verzeichnis kopiert, muß lpdaemon die Spule Akte besitzen. Die
einfachste Weise, diese Anforderung zu erzwingen soll die Spule
Verzeichnisgruppe bilden, die durch lpdaemon besessen wird und den
Gruppe Besitz durch alle Akten übernehmen lassen, die in diesem
Verzeichnis hergestellt werden. Einige systemsnotably, Solaris
und SunOS systemsaugment, welche die Semantik der Dateisicherungmodi,
indem sie das setgid einstellte, auf dem Verzeichnis biß, wenn alle
mögliche Akten, die im Verzeichnis hergestellt werden, den Gruppe
Besitz des enthaltenen Verzeichnisses übernehmen sollen. |
Abkürzungen von Zugriffssteuerunglisten, wie denen, die
durch das UNIX Betriebssystem gestützt werden, leiden unter einem
Verlust von granularity. Nehmen Sie an, daß ein UNIX System
fünf Benutzer hat. Anne möchte Beth ihre Akte, Caroline, um zu
ihr zu schreiben, Della, zum zu ihm zu lesen und zu schreiben und
Elizabeth lesen lassen, zum es durchzuführen. Weil es nur drei
Sätze Erlaubnis gibt und fünf Vorbereitungen für Rechte
(einschließlich Alice) wünschten, sind drei Dreiergruppen
unzulänglich, alle gewünschten Modi des Zuganges zu erlauben.
Folglich muß Alice sich vergleichen, und entweder geben Sie
jemand mehr Rechte, als sie jemand wenige Rechte wünscht oder gibt.
Ähnlich läßt traditionelle UNIX Zugriffssteuerung ein "jeder
aber Benutzer Fran" nicht sagen; um dies zu tun, muß man
Gruppen aller Benutzer ausgenommen Fran herstellen. Solch eine
Anordnung ist, um so mehr lästig, weil nur ein Systemverwalter
Gruppen verursachen kann.
Viele Systeme vergrößern Abkürzungen von ACLs mit
vollerblühtem ACLs. Dieser Entwurf verwendet die Abkürzungen
von ACLs als die Rückstellung Erlaubniskontrollen; der
ausdrückliche ACL läuft die Rückstellungen über, wie gebraucht.
Die genaue Methode verändert sich.
BEISPIEL: Die Version IBM des UNIX Betriebssystems,
genannt AIX, verwendet einen ACL (benannt "verlängerte Erlaubnis"),
um die traditionellen UNIX Abkürzungen von ACL zu vergrößern
(genannt "niedrige Erlaubnis"). Anders als traditionelles ACLs
läßt das AIX ACL ein Erlaubnis spezifizieren, aus dem Satz des
Benutzers hinzugefügt zu werden oder gelöscht zu werden. Wie
UNICOS gründet AIX Gleiche auf Gruppe und Benutzeridentität.
Der spezifische Algorithmus (Terminologie AIXs zu verwenden, in
der "niedrige Erlaubnis" die UNIX Abkürzungen von ACLs und "ist, von
ausgedehnter Erlaubnis" sind ungekürzte ACL Eintragungen), ist wie
folgt.
-
Stellen Sie fest, was S von Erlaubnis einstellte, die der
Benutzer von der niedrigen Erlaubnis hat.
-
Wenn ausgedehnte Erlaubnis untauglich ist, stoppen Sie.
Der Satz S ist der Satz des Benutzers von Erlaubnis.
-
Erhalten Sie die folgende Eintragung in der ausgedehnten
Erlaubnis. Wenn es nicht mehr gibt, stoppen Sie. Der Satz
S ist der Satz des Benutzers von Erlaubnis.
-
Wenn die Eintragung den gleichen Benutzer und Gruppe wie
der Prozeß hat, der um Zugang bittet, stellen Sie fest, wenn die
Eintragung Zugang verweigert. Wenn so, stoppen Sie. Zugang
wird verweigert.
-
Ändern Sie S, wie durch die Erlaubnis in der Eintragung
vorgeschrieben.
-
Als spezifisches Beispiel betrachten Sie die folgende
Darstellung von Zugriffssteuerungerlaubnis eines AIX Systems für die
Akte xyzzy.
Attribute: niedriges Erlaubnis owner(bishop): rw- group(sys): r -- andere: --- die
ausgedehnte ermöglichte Erlaubnis spezifiziert rw- u:holly Erlaubnis - W u:heidi, g=sys Erlaubnis rw- u:matt verweigern Sie - W u:holly, g=faculty
In den ausgedehnten Erlaubnislinien
fangen die ersten feststellt auf, was die Linie bedeutet
("spezifizieren Sie", um die niedrige Erlaubnis überzulaufen,
"Erlaubnis", Rechte zu addieren, und "verweigern Sie" rechts
Löschung); die Sekunde fangen Zustände, welche die
Rechte miteinbezogen mit der traditionellen UNIX Dreiergruppe auf;
und der Third fangen definiert den Benutzer auf ("u:")
und Gruppe ("g:") beteiligt.
In diesem Beispiel kann Stechpalme xyzzy lesen, weil die
ersten und vierten Linien im ausgedehnten Erlaubnisabschnitt die
niedrige Erlaubnisablehnung des Zuganges zu anderen überlaufen
(dessen Kategorie Stechpalme ein Mitglied ist). Wenn Stechpalme
in der Lehrkörpergruppe arbeitet, kann sie nicht zu xyzzy schreiben
(die letzte Linie) aber kann sie lesen (erste Linie). Das
Benutzer heidi, arbeitend in Gruppe System, kann zur Akte lesen und
schreiben (die Gruppe Linie in der niedrigen Erlaubnis gibt heidi
gelesene Erlaubnis; die erste Erlaubnislinie in der ausgedehnten
Erlaubnis, die Abschnitt ihr gibt, schreiben Erlaubnis). Auf
diese Art vergrößert die ausgedehnte Erlaubnis die niedrige
Erlaubnis. |
Kreation und Wartung der Zugriffssteuerung-Listen
Spezifische Implementierungen von ACLs
unterscheiden sich ausführlich. Einige der Ausgaben sind wie
folgt.
-
Welche Themen können ACL eines Gegenstandes ändern?
-
Wenn es einen privilegierten Benutzer (wie Wurzel im UNIX
System oder Verwalter in Windows NT) gibt, wenden die ACLs an diesen
Benutzer?
-
die ACL Stützungskonsortien oder die Wildcards (können
Benutzer in einsetzen das heißt, gruppiert werden, die auf einem
System Begriff "der Gruppe" oder auf dem Musterzusammenbringen
basieren)?
-
Wie wird unvereinbare Zugriffssteuerungerlaubnis
angefaßt? Wenn die eine Eintragung Bewilligungen nur
Privilegien lesen und eine anderen Bewilligungen schreiben nur
Privilegien, die recht das Thema über dem Gegenstand hat?
-
Wenn eine Rückstellung Einstellung erlaubt wird, ändert
die ACL Erlaubnis sie, oder wird die Rückstellung verwendet, nur wenn
das Thema nicht ausdrücklich im ACL erwähnt wird?
Weil diese isues zum korrekten Gebrauch ACLs auf einem
System kritisch sind, erforschen wir sie ausführlicher.
Welche Themen können ACL eines Gegenstandes ändern?
Wenn ein ACL verursacht wird, sind Rechte instantiated.
Leiter unter diesen Rechten ist der, den wir benennen zu
besitzen. Besitzer von, nach rechts zu besitzen können den ACL
ändern.
Das Verursachen eines Gegenstandes verursacht auch seinen
ACL, mit etwas Ausgangswert (vielleicht leer, aber normalerweise wird
dem Schöpfer zuerst alle Rechte, einschließlich eigenes, über dem
neuen Gegenstand gegeben). Durch Versammlung wird das Thema mit
eigenen Rechten den ACL ändern gelassen. Jedoch lassen einige
Systeme jedermann mit Zugang die Rechte manipulieren.
BEISPIEL: Das relationale Datenbasis System R
enthält Sätze NN-tuples, die herauf die Aufzeichnungen bilden, und
jedes Element jedes NN-tuple hat Attribute. Diese NN-tuples
werden als Tabellen, mit den Aufzeichnungen als die Reihen und den
Attributen als die Spalten gespeichert. Jede Tabelle definiert
eine Relation.
Die Rechte für die Manipulierung einer Tabelle (Relation)
schließen gelesen (für Lesereihen, fragend mit der Relation, oder
Ansichten definierend), aktualisieren (für das Schreiben zu einem
Tabelle), einsetzen (für das Addieren von von Reihen), löschen (für
das Löschen von von Reihen) und Tropfen ein (für das Löschen der
Tabellen). Jedes, das recht ist, hat einen Modifizierfaktor,
genannt die Bewilligung Wahl, die, wenn Satz dem Besitzer erlaubt, das
Recht zu anderen zu geben. Jeder möglicher Benutzer mit Zugang
zu einem Tabelle kann Rechte geben irgendeinem anderen Benutzer,
vorausgesetzt das Recht die Bewilligung Wahl hat. Folglich
Besitz des Zuganges (und eine Bewilligung Wahl verbunden mit jedem
Recht), nicht Besitz, Kontrollen die Übertragung von Rechten. |
Wenden die ACLs an einen privilegierten Benutzer?
Viele Systeme haben Benutzer mit Extraprivilegien.
Die gut bekannten zwei sind der Wurzelprivilegierte Benutzer auf
UNIX Systemen und dem Verwalterbenutzer auf Windows NT und 2000
Systeme. Gewöhnlich werden ACLs (oder ihre degenerierten
Formen) auf eine begrenzte Art und Weise an solchen Benutzern
angewendet.
BEISPIEL: Solaris UNIX Systeme verwenden die
Abkürzungen des ACLs Standards zu den UNIX Systemen und einen
vollerblühten ACL. Die Abkürzungen von ACLs werden ignoriert,
wenn Wurzel das Thema ist, aber die vollen ACLs treffen sogar auf
Wurzel zu. |
die ACL Stützungskonsortien und die Wildcards?
In seiner klassischen Form, in ACLs nicht
Stützungskonsortien oder Wildcards. In der Praxis stützen
Systeme ein oder das andere (oder beide) um die Größe des ACL zu
begrenzen und Handhabung von den Listen einfacher zu bilden.
Eine Gruppe kann entweder die Eigenschaften der Zugang erlaubt
zu werden Prozesse verfeinern, oder ein Synonym für einen Satz
Benutzer (die Mitglieder der Gruppe) sein.
BEISPIEL: Im AIX Beispiel oben, rufen Sie zurück,
daß die ausgedehnten Erlaubnislinien (vollständig entsprechend ACL)
waren
ausgedehnte Erlaubnis ermöglicht
spezifizieren Sie rw- u:holly
Erlaubnis - W u:heidi, g=sys
Erlaubnis rw- u:matt
verweigern Sie - W u:holly, g=faculty
Zuerst hatte das Gruppe System Erlaubnis nur auf
der Akte gelesen. Die zweite Linie fügt schreiben Erlaubnis
für Prozesse mit UID heidi und GID System hinzu. Die erste
Linie gibt Prozesse mit der gelesenen UID Stechpalme und schreibt
Zugang, ausgenommen, wenn das GID des Prozesses Lehrkörper ist, in
diesem Fall der Prozeß nicht zum Gegenstand schreiben kann (sehen Sie
die vierte Linie). |
BEISPIEL: Das UNICOS Betriebssystem stellt ACLs, das
zu denen von AIX ähnlich ist zur Verfügung, aber erlaubt Wildcards.
Z.B.
Stechpalme: maceranch: r
bedeutet, daß ein Prozeß mit UID Stechpalme und
GID maceranch den Gegenstand lesen kann, mit dem der ACL verbunden
ist. Die ACL Eintragung
Stechpalme: *: r
bedeutet, daß ein Prozeß mit UID Stechpalme den
Gegenstand unabhängig davon die Gruppe zugänglich machen kann, daß
der Prozeß innen ist. Und die Eintragung
*: maceranch: r
bedeutet, daß jeder möglicher Prozeß mit GID
maceranch den Gegenstand lesen kann. |
Konflikte
Ein Konflikt entsteht, wenn zwei Acceß Control
Listeintragungen im gleichen ACL unterschiedliche Erlaubnis zum Thema
geben. Das System kann Zugang erlauben, wenn irgendeine
Eintragung Zugang geben würde, verweigern Zugang, wenn irgendeine
Eintragung Zugang verweigern würde, oder anwenden die erste
Eintragung, die das Thema zusammenbringt.
BEISPIEL: Wenn irgendeine Eintragung in einem AIX
ACL Zugang verweigert, wird das Thema Zugang unabhängig davon die
Position dieser Eintragung verweigert. Andernfalls wenn
irgendeine Eintragung Zugang bewilligt hat, wird das Thema Zugang
bewilligt. Dieses ist ein Beispiel der Ablehnung Vorausgehen
nehmend. |
|
BEISPIEL: Cisco Fräser wenden die erste Acceß
Control Listeintragung an, die das ankommende Paket zusammenbringt.
Wenn keines zutrifft, wird das ankommende Paket weggeworfen.
Dieses ist ein Beispiel der zweiten Annäherung, mit einer
Rückstellung Richtlinie von verweigern. |
ACLs und Rückstellung Erlaubnis
Wenn ACLs und Abkürzungen der
Zugriffssteuerunglisten oder der Rückstellung Auskunftsrechte (wie
auf vielen UNIX Systemen) koexistieren, gibt es zwei Möglichkeiten,
Auskunftsrechte festzustellen. Das erste soll die passende ACL
Eintragung anwenden, wenn man besteht, und die Rückstellung Erlaubnis
oder die Abkürzungen der Zugriffssteuerunglisten anders anwenden.
Die zweite Weise soll die Rückstellung Erlaubnis oder die
Abkürzungen der Zugriffssteuerunglisten mit denen in der passenden
ACL Eintragung vergrößern.
BEISPIEL: Das AIX verlängerte Erlaubnis fallen in
die zweite Kategorie, weil sie die niedrige Erlaubnis ändern. |
BEISPIEL: Wenn ein Paket, das einen Cisco Fräser
kommt, für einen Wirt in einem Netz hinter dem Fräser bestimmt ist,
aber der Fräser keine Zugang Liste Eintragung hat, die erlaubt, daß
das Paket nachgeschickt wird, wird das Paket weggeworfen. Dieses
ist ein Beispiel der ersten Methode, weil die Rückstellung Erlaubnis
verweigert ist. |
Rücknahme von Rechten
Rücknahme oder die Verhinderung eines Themas, das
einen Gegenstand zugänglich macht, erfordert, daß die Rechte des
Themas aus ACL des Gegenstandes gelöscht werden.
Ein Thema am Zugänglich machen eines Gegenstandes zu
verhindern ist einfach. Die Eintragung für das Thema wird aus
ACL des Gegenstandes gelöscht. Wenn nur spezifische Rechte
gelöscht werden sollen, werden sie von der relevanten Eintragung des
Themas im ACL entfernt.
Wenn Besitz nicht das Geben von Rechten steuert, ist
Rücknahme komplizierter.
BEISPIEL: Rückkehr zum System R. Suppose Anna hat
gegeben, Peter Updaterechte über einer Relation T aber jetzt sie
widerrufen möchte. System R hält, daß nach dem Widerrufen,
der Schutzzustand des Systems sein sollte, wie er war, bevor Anna
Peter alle mögliche Rechte gab. Spezifisch wenn Peter Mary
Updaterechte, wenn Anna Updaterechte Peters widerruft, Updaterechte
Marys widerrufen gibt, es sei denn jemand anders als Peter ihr
Updaterechte auch gegeben hat.
Um dieses einzuführen, definiert System R eine Relation,
die Sysauth genannt wird. Die Attribute dieser Relation sind
(Benutzer, Tabelle, der Verleiher, gelesen, Einsatz, Löschung,
Tropfen, Update). Die Werte der Attribute, die rechts
entsprechen, sind die anzeigenden Zeitstempel, als das Recht gegeben
wurde (außer mit Update, dem wir später beschäftigen). Z.B.
wenn Anna gab, las Peter Rechte über den Relation Reports zu Zeit 10,
und Peter gab sie Mary zu Zeit 20, die Tabelle würde sein wie folgt.
| Benutzer |
Tabelle |
Verleiher |
Gelesen |
Peter |
Reports |
Anna |
10 |
Mary |
Reports |
Peter |
20 |
Wenn Anna Peters gelesene Rechte widerruft und
Mary sie las Rechte von Peter erreichte, nachdem Anna sie Peter gab,
las sie Rechte würde auch widerrufen. Jedoch nehmen Sie an,
daß Michelle auch Mary gelesene Rechte über Reports gegeben hatte.
Der letzten Reihe in der Tabelle dann löschen läßt eine
Eintragung für Marynamely, die von Michelle:
| Benutzer |
Tabelle |
Verleiher |
Gelesen |
Peter |
Reports |
Anna |
10 |
Mary |
Reports |
Michelle |
5 |
So kann Mary ruhige gelesene Reports.
Das Updaterecht hat einen Wert von allen, von einigem oder
von keinen. Diese Werte beziehen sich den Satz der auf Reihen,
die geändert werden können. Wenn der Wert einiger ist, zweite
Relation angerufener notiert Syscolauth die Spalten, die das Thema
aktualisieren kann. Diese Tabelle notiert auch Zeiten, und
Rücknahme fährt was die anderen Spalten anbetrifft fort. |
Beispiel: Windows- NTCZugriffssteuerung-Listen
Windows NT stellt Zugriffssteuerunglisten für
jene Akten auf NTFS Fächern zur Verfügung. Windows NT erlaubt
einen Benutzer oder einer Gruppe zu lesen, zu schreiben,
durchzuführen, zu löschen, die Erlaubnis von zu ändern, oder Besitz
einer Akte oder des Verzeichnisses zu nehmen. Diese Rechte
werden allgemein zugewiesenen in einsetzen gruppiert, die generische
Rechte genannt werden. Die generischen Rechte für Akten sind
wie folgt.
-
kein Zugang, hingegen das Thema nicht die Akte zugänglich
machen kann
-
gelesen, hingegen das Thema die Akte lesen oder
durchführen kann
-
ändern Sie, hingegen das Thema die Akte lesen,
durchführen, schreiben oder löschen kann
-
volle Steuerung, hingegen das Thema alle Rechte
zur Akte hat
Zusätzlich erlaubt der generische rechte
spezielle Zugang die Anweisung von irgendwelchen der sechs Erlaubnis.
Windows- NTVERZEICHNISSE haben auch ihren eigenen Begriff
der generischen Rechte.
-
kein Zugang, hingegen das Thema nicht das Verzeichnis
zugänglich machen kann
-
gelesen, hingegen das Thema Akten innerhalb des
Verzeichnisses lesen oder durchführen kann
-
verzeichnen Sie, hingegen das Thema den Inhalt
des Verzeichnisses verzeichnen kann und zu einem Unterverzeichnis
innerhalb dieses Verzeichnisses ändern kann
-
fügen Sie hinzu, hingegen das Thema Akten oder
Unterverzeichnisse im Verzeichnis verursachen kann
-
fügen Sie hinzu und lesen Sie, das die
generischen Rechte hinzufügen und lasen kombiniert
-
ändern Sie, hingegen das Thema verursachen kann,
gelesen, Akten innerhalb des Verzeichnisses durchzuführen oder zu
schreiben und kann Unterverzeichnisse löschen
-
volle Steuerung, hingegen das Thema alle Rechte
über den Akten und Unterverzeichnisse im Verzeichnis hat
Wie vor, erlaubt das generische spezielle
Auskunftsrecht Anweisung anderer Kombinationen von Erlaubnis.
Wenn Anwenderzugriffe eine Akte, Windows NT zuerst ACL der
Akte überprüft. Wenn der Benutzer nicht im ACL anwesend ist
und nicht ein Mitglied irgendeiner Gruppe ist, die im ACL verzeichnet
wird, wird Zugang verweigert. Andernfalls wenn irgendeine ACL
Eintragung den Anwenderzugriff verweigert, verweigert Windows NT den
Zugang (dieses ist eine ausdrückliche Ablehnung, die zuerst errechnet
wird). Wenn Zugang nicht ausdrücklich verweigert wird und der
Benutzer im ACL (entweder als Benutzer oder Mitglied einer Gruppe)
genannt wird, hat der Benutzer den Anschluß des Satzes von Rechten
von jeder ACL Eintragung, in der der Benutzer genannt wird.
Als Beispiel nehmen Sie an, daß Paul, Quentin und Regina
Benutzer eines Windows- NTSYSTEMS sind. Paul und Quentin sind in
den Gruppe Kursteilnehmern. Quentin und Regina sind im Gruppe
Personal. Das Verzeichnis e:\stuff hat sein Access Control List,
das auf eingestellt wird (Personal, fügt) hinzu, (Quentin,
Änderung), (Kursteilnehmer, kein Zugang). Unter dieser Liste
ermöglicht die erste Eintragung Regina, Unterverzeichnisse oder Akten
in e:\stuff herzustellen. Die dritte Eintragung mißbilligt alle
Mitglieder der Gruppe Kursteilnehmer vom Zugänglich machen des
Verzeichnisses. Die zweite Eintragung würde Quentin
Unterverzeichnisse löschen lassen, außer daß Quentin ist in der
Studentengruppe, und in Windows NT, das ein ausdrückliches (wie in
der dritten Eintragung gegeben) überläuft alle mögliche
Bewilligungen von Erlaubnis verweigern. Folglich kann Quentin
nicht das Verzeichnis zugänglich machen.
Jetzt lassen Sie Regina ein Unterverzeichnis plugh in
e:\stuff verursachen. Sie mißbilligt dann Zugang Pauls, aber
möchte Quentin Änderung Zugang haben lassen. Sie tut das
folgende.
- Verursachen Sie e:\stuff \ plugh; sein ACL ist
(Personal, fügt) hinzu, (Quentin, Änderung), (Kursteilnehmer, kein
Zugang).
- Löschen Sie die letzte Eintragung in ACL; von der
zweiten Eintragung gibt dieses Quentin Änderung Zugang.
- Fügen Sie die Eintragung (Paul, kein Zugang) dem ACL
hinzu.
Der letzte Schritt ist überflüssig, weil Windows NT
Zugang durch Rückstellung verweigert, aber es ist sicherer, sie
irgendwie zu addieren, aus Furcht daß den Gruppe Kursteilnehmern
Rechte gegeben werden. Wenn das geschieht, würde Paul jene
Rechte erhalten, es sei denn die (Paul, kein Zugang) Eintragung
anwesend waren.
dieses ist ein Artikel, der von Fred Foster hinzugefügt
wird
|