Appendice A: Glossario del Controllo dinamico degli accessi

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Di seguito è riportato l'elenco di termini e definizioni inclusi nello scenario di controllo dinamico degli accessi.

Termine Definizione
Classificazione automatica Classificazione che si verifica in base alle proprietà di classificazione determinate dalle regole di classificazione configurate da un amministratore.
CAPID ID dei criteri di accesso centrale. Questo ID fa riferimento a un criterio di accesso centrale specifico e viene usato per fare riferimento ai criteri dal descrittore di sicurezza di file e cartelle.
Regola di accesso centrale Regola che include una condizione e un'espressione di accesso.
Criteri di accesso centrale Criteri creati e ospitati in Active Directory.
Controllo degli accessi in base alle attestazioni Paradigma che usa le attestazioni per prendere decisioni relative al controllo di accesso alle risorse.
Classificazione Processo di determinazione delle proprietà di classificazione delle risorse e assegnazione di tali proprietà ai metadati associati alle risorse. Vedere anche Ref AutomaticClassification \h \* MERGEFORMAT Classificazione automatica, Classificazione ref inheritedClassification \h \* MERGEFORMAT ereditata e CLASSIFICAZIONE REF ManualClassification \h \* MERGEFORMAT Manuale.
Attestazione del dispositivo Attestazione associata al sistema. Con le attestazioni utente, è incluso nel token di un utente che tenta di accedere a una risorsa.
Elenco di controllo di accesso discrezionale (DACL) Elenco di controllo di accesso che identifica i trustee a cui è consentito o negato l'accesso a una risorsa a protezione diretta. Può essere modificato a discrezione del proprietario della risorsa.
Proprietà della risorsa Proprietà , ad esempio le etichette, che descrivono un file e vengono assegnate ai file usando la classificazione automatica o la classificazione manuale. Ad esempio: riservatezza, Project e periodo di conservazione.
Gestione risorse file server Funzionalità del sistema operativo Windows Server che offre la gestione delle quote di cartelle, dello screening dei file, dei report di archiviazione, della classificazione dei file e dei processi di gestione dei file in un file server.
Proprietà ed etichette delle cartelle Proprietà ed etichette che descrivono una cartella e vengono assegnate manualmente dagli amministratori e dai proprietari delle cartelle. Queste proprietà assegnano i valori predefiniti delle proprietà ai file all'interno di queste cartelle, ad esempio, Segreto o Reparto.
Criteri di gruppo Set di regole e criteri che controllano l'ambiente di lavoro di utenti e computer in un ambiente Active Directory.
Classificazione quasi in tempo reale Classificazione automatica eseguita subito dopo la creazione o la modifica di un file.
Attività di gestione dei file quasi in tempo reale Gestione dei file attività che vengono eseguite poco dopo (viene creato o modificato un file. Queste attività vengono attivate dalla classificazione Near real time (Quasi in tempo reale).
Unità organizzativa (OU) Contenitore di Active Directory che rappresenta strutture logiche gerarchiche all'interno di un'organizzazione. È l'ambito più piccolo a cui vengono Criteri di gruppo le impostazioni.
Secure property Proprietà di classificazione che il runtime di autorizzazione può considerare attendibile come un'asserzione valida sulla risorsa in un determinato momento. Nel controllo degli accessi in base alle attestazioni, una proprietà sicura assegnata a una risorsa viene considerata come un'attestazione di risorsa.
Descrittore di sicurezza Struttura di dati che contiene le informazioni di sicurezza associate a una risorsa a protezione diretta, ad esempio gli elenchi di controllo di accesso.
Linguaggio di definizione del descrittore di sicurezza Specifica che descrive le informazioni in un descrittore di sicurezza come stringa di testo.
Criteri di gestione temporanea Criteri di accesso centrale non ancora in vigore.
Elenco di controllo di accesso di sistema (SACL) Elenco di controllo di accesso che specifica i tipi di tentativi di accesso da parte di particolari fiduciari per i quali devono essere generati record di controllo.
Attestazione utente Attributi di un utente forniti all'interno del token di sicurezza utente. Ad esempio: Reparto, Società, Project e Autorizzazione di sicurezza. Anche le informazioni nel token utente dei sistemi precedenti Windows Server 2012 , ad esempio i gruppi di sicurezza di cui l'utente fa parte, possono essere considerate attestazioni utente. Alcune attestazioni utente vengono fornite tramite Active Directory e altre vengono calcolate in modo dinamico, ad esempio se l'utente ha eseguito l'accesso con un smart card.
Token utente Oggetto dati che identifica un utente e le attestazioni utente e le attestazioni dispositivo associate a tale utente. Viene usato per autorizzare l'accesso dell'utente alle risorse.

Vedere anche

Controllo dinamico degli accessi: Panoramica dello scenario