ایکسیس کنٹرول لسٹ (مائیکروسافٹ) (ACL) کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - ایکسیس کنٹرول لسٹ (مائیکروسافٹ) (ACL) کا کیا مطلب ہے؟

مائیکرو سافٹ کے سیاق و سباق میں ، ایکسیس کنٹرول لسٹ (ACL) سسٹم آبجیکٹ کی سیکیورٹی سے متعلق معلومات کی فہرست ہے جو صارفین ، گروپس ، عمل یا آلات جیسے وسائل تک رسائی کے حقوق کی وضاحت کرتی ہے۔ سسٹم آبجیکٹ فائل ، فولڈر یا دیگر نیٹ ورک ریسورس ہوسکتا ہے۔ آبجیکٹ کی سیکیورٹی کی معلومات اجازت کے نام سے جانا جاتا ہے ، جو سسٹم آبجیکٹ کو دیکھنے یا اس میں ترمیم کرنے کے لئے وسائل تک رسائی کو کنٹرول کرتا ہے۔

ونڈوز OS فائل سسٹم ACL کا استعمال کرتا ہے ، جس میں کسی شے سے وابستہ صارف / گروپ کی اجازت کسی ڈیٹا ڈھانچے میں داخلی طور پر برقرار رہتی ہے۔ اس قسم کا سیکیورٹی ماڈل اوپن ورچوئل میموری میموری سسٹم (اوپن وی ایم ایس) اور یونکس نما یا میک او ایس ایکس آپریٹنگ سسٹم میں بھی استعمال ہوتا ہے۔

ACL میں اشیاء کی ایک فہرست ہوتی ہے ، جسے ایکسیس کنٹرول اداروں (ACE) کے نام سے جانا جاتا ہے ، جس میں ہر "ٹرسٹی" کی سسٹم تک رسائی کے ساتھ سیکیورٹی کی تفصیلات موجود ہیں۔ ایک ٹرسٹی ایک انفرادی صارف ، صارفین کا گروپ یا عمل ہوتا ہے جو سیشن کو انجام دیتا ہے۔ سیکیورٹی کی تفصیلات داخلی طور پر ڈیٹا ڈھانچے میں محفوظ کی جاتی ہیں ، جو ایک 32 بٹ ویلیو ہے جو کسی محفوظ شے کو چلانے کے لئے استعمال کی جانے والی اجازت کی نمائندگی کرتی ہے۔ آبجیکٹ سیکیورٹی کی تفصیلات میں عمومی حقوق (پڑھیں ، لکھیں اور عملدرآمد کریں) ، آبجیکٹ سے متعلق حقوق (حذف اور ہم آہنگی ، وغیرہ) ، سسٹم ACL (SACL) تک رسائی کے حقوق اور ڈائرکٹری خدمات تک رسائی کے حقوق (ڈائرکٹری سروس اشیاء سے مخصوص) شامل ہیں۔ جب کوئی عمل ACL سے کسی شے کے رسائی کے حقوق کی درخواست کرتا ہے تو ، ACL یہ معلومات ACE سے رسائی ماسک کی شکل میں بازیافت کرتا ہے ، جو اس شے کے ذخیرہ شدہ 32 بٹ ویلیو کا نقشہ بناتا ہے۔

ٹیکوپیڈیا نے رسائی کنٹرول لسٹ (مائیکرو سافٹ) (ACL) کی وضاحت کی

ACL ایک وسائل پر مبنی سیکیورٹی ماڈل ہے جس کو سیکیورٹی فراہم کرنے کے لئے ڈیزائن کیا گیا ہے جو کسی ایسے اطلاق کی اجازت کی سہولت فراہم کرتا ہے جس میں انفرادی طور پر محفوظ وسائل تک رسائی حاصل ہو۔ یہ اس مقصد کو پورا نہیں کرتا ہے جس میں ایک سے زیادہ وسائل سے ڈیٹا بیس اور / یا ویب سروسز وغیرہ کے اختیار کے ل data اعداد و شمار کی ضرورت ہوتی ہے۔ رول پر مبنی ایکسیس کنٹرول ایک اور طریقہ کار ہے جو کالر کی رول ممبرشپ کی بناء پر کارروائیوں تک رسائی کے اختیار کے لئے استعمال ہوتا ہے اور زیادہ تر ویب ایپلی کیشنز میں استعمال کیا جاتا ہے جس میں توسیع کی ضرورت ہوتی ہے۔

ونڈوز ACL کی دو اقسام استعمال کرتی ہے۔

• صوابدیدی ACL (DACL): ایک DACL معتبر آبجیکٹ تک رسائی کی کوشش کرنے والے کی شناخت کی تصدیق کرتا ہے اور آبجیکٹ تک رسائی میں صحیح ترمیم کی سہولت فراہم کرتا ہے۔ ایک DACL ایک مخصوص ترتیب میں تمام آبجیکٹ ACE چیک کرتا ہے اور رسائی کی تصدیق یا تردید کی تصدیق کے بعد رک جاتا ہے۔ مثال کے طور پر ، کسی فولڈر کو خصوصی طور پر پڑھنے تک رسائی کی پابندیاں تفویض کی جاسکتی ہیں ، لیکن ایک ایڈمنسٹریٹر کو عام طور پر مکمل حقوق (پڑھنا ، لکھنا اور عملدرآمد) ہوتے ہیں جو ڈی اے سی ایل کے حقوق کو زیر کرتے ہیں۔
• سسٹم اے سی ایل (ایس سی ایل): ایک منتظم ساسٹی ایونٹ لاگ میں ٹرسٹی آبجیکٹ تک رسائ کی کوششوں اور لاگ کو رسائی کی تفصیلات پر نظر رکھنے کے لئے ایک SACL کا استعمال کرتا ہے۔ یہ خصوصیت ایپلی کیشن کے مسائل تک رسائی کے حقوق ، اور / یا مداخلت کا پتہ لگانے سے متعلق ڈیبگ میں مدد کرتا ہے۔ ایس اے سی ایل کے پاس ایسی ای سی ہیں جو ایک مخصوص وسائل کے آڈٹ کے قواعد طے شدہ انتظام کرتی ہیں۔ مختصر طور پر ، دونوں کے درمیان فرق یہ ہے کہ ڈی اے سی ایل رسائی پر پابندی عائد کرتا ہے ، جبکہ ایس سی ایل رسائی کا آڈٹ کرتا ہے۔