Zentralisierte Autorisierungsrichtlinie
Das DAC-Szenario (Dynamic Access Control) ermöglicht eine zentralisierte Zugriffssteuerungsverwaltung für Dateiserverszenarien in Unternehmen. Die meisten Organisationen verfügen über mehrere Bereiche, in denen sie den Zugriff steuern möchten.
Beispiele:
- Steuern des Zugriffs auf vertrauliche Informationen, bei denen Dateien, die als sensibel markiert sind, über bestimmte Berechtigungen verfügen
- Steuern des Zugriffs auf Dateien mit personenbezogenen Informationen (PII.)
- Beschränken des Zugriffs auf Dokumente basierend auf den Aufbewahrungsrichtlinien der Organisation.
Es werden mehrere neue Autorisierungsrichtlinienabstraktionen bereitgestellt, damit ein Administrator diese Richtlinien zentral definieren und den Definitionsvorgang vereinfachen kann, indem jede dieser Zugriffsanforderungen separat definiert und verwaltet, aber als eine Richtlinie angewendet werden kann.
In Windows 8 werden zwei neue Active Directory-Richtlinienobjekte eingeführt: eine zentrale Autorisierungsrichtlinie (Cap) und eine zentrale Autorisierungsrichtlinienregel (Capr), um zentralisierte Autorisierungsrichtlinien basierend auf Ausdrücken von Ansprüchen und Ressourcenattributen zu definieren und anzuwenden. bei der Verwendung dieser Objekte definiert ein Administrator eine Obergrenze als eine bestimmte Autorisierungsrichtlinie, die auf Ressourcen angewendet werden kann, die über ein bestimmtes Attribut verfügen oder eine bestimmte Anwendbarkeitsbedingung erfüllen. z. B. Dokumente, die als "hohe geschäftliche Auswirkungen" bezeichnet werden. -Ausdrücke können für jede gewünschte Zugriffssteuerungsrichtlinie in einer Organisation definiert werden, die ausgedrückt werden kann, und die Ressourcen, auf die sie angewendet werden soll, können in Form von Windows 8-DAC-Ausdrücken identifiziert werden. Eine Obergrenze ist eine Sammlung von Caprs, die zusammen auf Ressourcen angewendet werden können. Das folgende Diagramm zeigt die Beziehungen von Cap und Cap sowie die konzeptionellen Schritte zum Definieren und Anwenden dieser Objekte auf Dateiressourcen. 