Apêndice A: Glossário de Controle de Acesso Dinâmico

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

A seguir estão a lista de termos e definições que estão incluídos no cenário de controle de acesso dinâmico.

Termo Definição
Classificação automática Classificação que ocorre com base nas propriedades de classificação que são determinadas pelas regras de classificação configuradas por um administrador.
CAPId ID da política de acesso central. Essa ID faz referência a uma política de acesso central específica e é usada para fazer referência à política do descritor de segurança de arquivos e pastas.
Regra de acesso central Uma regra que inclui uma condição e uma expressão de acesso.
Política de acesso central Políticas que são criadas e hospedadas no Active Directory.
Controle de acesso baseado em declarações Um paradigma que utiliza declarações para tomar decisões de controle de acesso a recursos.
classificação O processo de determinar as propriedades de classificação de recursos e atribuir essas propriedades aos metadados associados aos recursos. Consulte também REF AutomaticClassification \h \ * MERGEFORMAT classificação automática, REF InheritedClassification \h \ * MERGEFORMAT de classificação herdada e REF ManualClassification \h \ * MERGEFORMAT classificação manual.
Declaração do dispositivo Uma declaração associada ao sistema. Com as declarações do usuário, ele é incluído no token de um usuário que está tentando acessar um recurso.
DACL (lista de controle de acesso discricionário) Uma lista de controle de acesso que identifica os confiáveis que têm permissão ou acesso negado a um recurso protegível. Ele pode ser modificado a critério do proprietário do recurso.
Propriedade de recurso Propriedades (como rótulos) que descrevem um arquivo e são atribuídos aos arquivos usando a classificação automática ou a classificação manual. os exemplos incluem: sensibilidade, Project e período de retenção.
File Server Resource Manager um recurso no sistema operacional do Windows Server que oferece gerenciamento de cotas de pastas, a triagem de arquivos, os relatórios de armazenamento, a classificação de arquivos e os trabalhos de gerenciamento de arquivos em um servidor de arquivos.
Rótulos e propriedades da pasta Propriedades e rótulos que descrevem uma pasta e são atribuídos manualmente por administradores e proprietários de pasta. Essas propriedades atribuem valores de propriedade padrão aos arquivos dentro dessas pastas, por exemplo, Sigilor ou departamento.
Política de Grupo Um conjunto de regras e políticas que controla o ambiente de trabalho de usuários e computadores em um ambiente de Active Directory.
Classificação quase em tempo real Classificação automática executada logo depois que um arquivo é criado ou modificado.
Tarefas de gerenciamento de arquivos quase em tempo real Tarefas de gerenciamento de arquivos que são executadas logo após (um arquivo é criado ou modificado. Essas tarefas são disparadas pela classificação quase em tempo real.
OU (Unidade Organizacional) Um contêiner Active Directory que representa estruturas hierárquicas e lógicas dentro de uma organização. É o menor escopo ao qual Política de Grupo configurações são aplicadas.
Propriedade segura Uma propriedade de classificação que o tempo de execução de autorização pode confiar para ser uma asserção válida sobre o recurso em um determinado ponto no tempo. No controle de acesso baseado em declarações, uma propriedade segura que é atribuída a um recurso é tratada como uma declaração de recurso.
Descritor de segurança Uma estrutura de dados que contém informações de segurança associadas a um recurso protegível, como listas de controle de acesso.
Linguagem de definição do descritor de segurança Uma especificação que descreve as informações em um descritor de segurança como uma cadeia de texto.
Política de preparo Uma política de acesso central que ainda não está em vigor.
Lista de controle de acesso do sistema (SACL) Uma lista de controle de acesso que especifica os tipos de tentativas de acesso por determinados confiáveis para os quais os registros de auditoria precisam ser gerados.
Declaração do usuário Atributos de um usuário que são fornecidos dentro do token de segurança do usuário. os exemplos incluem: departamento, empresa, Project e espaço livre de segurança. as informações no token do usuário de sistemas anteriores à Windows Server 2012, como os grupos de segurança dos quais o usuário faz parte, também podem ser consideradas declarações do usuário. Algumas declarações de usuário são fornecidas por meio de Active Directory e outras são calculadas dinamicamente, como se o usuário fez logon com um cartão inteligente.
Token de usuário Um objeto de dados que identifica um usuário e as declarações do usuário e as declarações do dispositivo que estão associadas a esse usuário. Ele é usado para autorizar o acesso do usuário aos recursos.

Consulte Também

Controle de acesso dinâmico: visão geral do cenário