Интернет магазин китайских планшетных компьютеров



Компьютеры - SACL

14 июня 2011





SACL, англ. System Access Control List — список управления доступом к объектам Microsoft Windows, используемый для аудита доступа к объекту.

SACL - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от DACL, SACL не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности, когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения.

Для специалистов в сфере безопасности, SACL важнейший инструмент для определения проникновения. Системные администраторы больше используют SACL для определения прав, которые необходимо дать пользователю, для корректной работы приложения. Разработчики используют SACL для определения ресурсов, к которым доступ приложения запрещен, для настройки корректности работы приложения, при ограниченных правах доступа.

По умолчанию, WINDOWS не отслеживает события доступа. Для включения SACL необходимо:

1) Открыть "Локальную политику безопасности", запустив secpol.msc
2) Развернуть "Локальная политика", и выбрать "Политика Аудита"
3) Справа произвести двойной клик по пункту "Аудит доступа к объектам". Выбрать "Отказ",
  в случае необходимости логирования ошибок доступа. Выбрать "Успех", в случае необходимости логирования успешных доступов.

В AD DS администратор домена может включить аудит доступа к объектам для всех членов используя групповую политику.



Просмотров: 575


<<< Network Access Protection
Контроль учётных записей пользователей >>>