Apêndice A: Glossário de Controle de Acesso Dinâmico
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012
A seguir, é apresentada a lista de termos e definições incluídos no cenário de Controle de Acesso Dinâmico.
Termo | Definição |
---|---|
Classificação automática | Classificação que ocorre com base nas propriedades de classificação determinadas pelas regras de classificação configuradas por um administrador. |
CAPID | ID de política de acesso central. Essa ID faz referência a uma política de acesso central específica e é usada para fazer referência à política do descritor de segurança de arquivos e pastas. |
Regra de acesso central | Uma regra que inclui uma condição e uma expressão de acesso. |
Política de acesso central | Políticas criadas e hospedadas no Active Directory. |
Controle de acesso baseado em declarações | Um paradigma que utiliza as declarações para tomar decisões de controle de acesso aos recursos. |
classificação | O processo de determinar as propriedades de classificação dos recursos e atribuir essas propriedades aos metadados associados aos recursos. Consulte também REF AutomaticClassification \h \* MERGEFORMAT Classificação automática, REF InheritedClassification \h \* MERGEFORMAT Classificação herdada e REF ManualClassification \h \* MERGEFORMAT Classificação manual. |
Declaração de dispositivo | Uma declaração associada ao sistema. Com as declarações do usuário, é incluído no token de um usuário que tenta acessar um recurso. |
DACL (lista de controle de acesso discricionário) | Uma lista de controle de acesso que identifica os objetos de confiança com acesso permitido ou negado a um recurso protegível. É possível utilizá-lo a critério do proprietário do recurso. |
Propriedade do recurso | Propriedades (como rótulos) que descrevem um arquivo e são atribuídas a arquivos usando classificação automática ou classificação manual. Os exemplos incluem: confidencialidade, projeto e período de retenção. |
File Server Resource Manager | Um recurso do sistema operacional Windows Server que oferece gerenciamento de cotas de pastas, triagem de arquivos, relatórios de armazenamento, classificação de arquivos e trabalhos de gerenciamento de arquivos em um servidor de arquivos. |
Propriedades e rótulos de pasta | Propriedades e rótulos que descrevem uma pasta e são atribuídos manualmente por administradores e proprietários de pastas. Essas propriedades atribuem valores de propriedade padrão aos arquivos nessas pastas, por exemplo, Sigilo ou Departamento. |
Política de Grupo | Um conjunto de regras e políticas que controla o ambiente de trabalho de usuários e computadores em um ambiente do Active Directory. |
Classificação quase em tempo real | Classificação automática que é executada logo após criar ou modificar um arquivo. |
Tarefas de gerenciamento de arquivos quase em tempo real | Tarefas de gerenciamento de arquivos que são executadas logo após criar ou modificar um arquivo. Essas tarefas são disparadas pela classificação Quase em tempo real. |
OU (Unidade Organizacional) | Um contêiner do Active Directory que representa estruturas lógicas e hierárquicas em uma organização. É o menor escopo ao qual as configurações de Política de Grupo são aplicadas. |
Propriedade de segurança | Uma propriedade de classificação na qual o runtime de autorização poderá confiar para ser uma declaração válida sobre o recurso em um determinado ponto no tempo. No controle de acesso baseado em declarações, uma propriedade de segurança atribuída a um recurso é tratada como uma declaração de recurso. |
Descritor de segurança | Uma estrutura de dados que contém informações de segurança associadas a um recurso protegível como, por exemplo, listas de controle de acesso. |
Linguagem de definição do descritor de segurança | Uma especificação que descreve as informações em um descritor de segurança como uma cadeia de caracteres de texto. |
Política de preparo | Uma política de acesso central que ainda não está em vigor. |
SACL (lista de controle de acesso do sistema) | Uma lista de controle de acesso que especifica os tipos de tentativas de acesso por administradores específicos para os quais os registros de auditoria precisam ser gerados. |
Declaração de usuário | Atributos de um usuário que são fornecidos dentro do token de segurança de usuário. Os exemplos incluem: certificado de segurança, projeto, empresa e departamento. As informações no token de usuário de sistemas anteriores ao Windows Server 2012, como os grupos de segurança dos quais o usuário faz parte, também podem ser consideradas declarações do usuário. Algumas declarações do usuário são fornecidas por meio do Active Directory e outras são calculadas dinamicamente como, por exemplo, se o usuário já fez logon com um cartão inteligente. |
Token de usuário | Um objeto de dados que identifica um usuário e as declarações do usuário e declarações do dispositivo associadas a esse usuário. É usado para autorizar o acesso do usuário aos recursos. |