Kirish nazorati ifodasi - Access control expression

Bu maqola uchun qo'shimcha iqtiboslar kerak tekshirish. Iltimos yordam bering ushbu maqolani yaxshilang tomonidan ishonchli manbalarga iqtiboslarni qo'shish. Ma'lumot manbasi bo'lmagan material shubha ostiga olinishi va olib tashlanishi mumkin. Manbalarni toping: "Kirish nazorati ifodasi"  – Yangiliklar  · gazetalar  · kitoblar  · olim  · JSTOR (2016 yil oktyabr) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

An kirishni boshqarish ifodasi a ga nisbatan kompyuter fayl tizimi ro'yxati Mantiqiy ifodalar biriktirilgan fayl ob'ekti. Kirish nazorati ifodasi qaysi foydalanuvchilarga yoki tizim jarayonlariga ob'ektlarga kirish huquqini beradigan, shuningdek berilgan ob'ektlarda qanday operatsiyalarga ruxsat berilishini aniqlaydigan mantiqiy formulani belgilaydi. Odatiy kirishni boshqarish ifodasidagi har bir yozuv operatsiya va ifoda va operatsiyani bildiradi. Masalan, agar fayl ob'ekti tarkibida kirishni boshqarish ifodasi bo'lsa (o'qing = (g: tizim YOKI u: Elis), yozing = (g: tizim VA! u: Bob))), bu har qanday a'zoni beradi tizim guruhi yoki Elis ismli foydalanuvchi faylni o'qishga ruxsat beradi, lekin faqat a'zolariga ruxsat beradi tizim Bob ismli foydalanuvchidan tashqari faylni yozish uchun guruh.

An'anaviy kirishni boshqarish ro'yxatlari kirishni boshqarish iboralarining kichik to'plami sifatida qaralishi mumkin, bunda ruxsat berilgan yagona operatsiya YOKI.

Amaliyotlar

Bir nechta tizimlar kirishni boshqarish iboralarini amalga oshiradilar. The MapR fayl tizimi shunday tizimlardan biridir.

Fayl tizimiga kirishni boshqarish iboralari tomon harakatlaning

Erta Unix va Unix-ga o'xshash tizimlar foydalanuvchi va guruh a'zoligiga asoslangan moslashuvchan ruxsat sxemalarini kashshof qildilar. Dastlab, foydalanuvchilar faqat bitta guruhga mansub bo'lishlari mumkin edi, ammo bu cheklov bir nechta guruhlarga a'zo bo'lish uchun yumshatildi. Cheklanmagan miqdordagi guruhlar bilan o'zboshimchalik bilan murakkab ruxsatnoma sxemalarini amalga oshirish mumkin edi, ammo bu faqat ko'p sonli guruhlar narxiga bog'liq.

Spetsifikatsiyasida ko'proq ekspluatatsiyani ta'minlash uchun fayl tizimi ruxsatnomalar, bir qator raqobatdoshlar kirishni boshqarish ro'yxati uchun dasturlar ishlab chiqildi Microsoft Windows va Unix va Unixga o'xshash tizimlar Linux. Kirish nazorati ro'yxatlari oddiy foydalanuvchi va guruh ruxsatlariga nisbatan sezilarli darajada yaxshilandi, ammo shunga qaramay ba'zi bir umumiy talablarni osonlikcha ifoda eta olmadi (masalan, bitta foydalanuvchini guruhga kiritishni taqiqlash). Bunday ehtiyojlarga javoban kirishni boshqarish bo'yicha iboralar ishlab chiqilgan.

Kirishni boshqarish ro'yxatlari bilan taqqoslash

Kirish nazorati ro'yxatlari tomonidan qo'llab-quvvatlanadigan ruxsat iboralari kirish nazorati iboralari tomonidan qo'llab-quvvatlanadiganlarning qat'iy to'plamidir, ammo ular juda tez va to'g'ridan-to'g'ri amalga oshirilish xususiyatiga ega. Uskuna ishlashidagi yutuqlar tufayli kirishni boshqarish iboralarini amalga oshirish narxi endi tashvishga solmaydi.

Shuningdek qarang

• Cacls
• Imkoniyatlarga asoslangan xavfsizlik
• Ixtiyoriy ravishda kirishni boshqarish
• Rollarga asoslangan kirishni boshqarish

Adabiyotlar

Qo'shimcha o'qish