Приложение А. Глоссарий по динамическому контролю доступа
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Ниже приведен список терминов и определений, включенных в сценарий динамического контроль доступа.
Термин | Определение |
---|---|
Автоматическая классификация | Классификация, которая происходит на основе свойств классификации, определенных правилами классификации, настроенными администратором. |
CAPID | Идентификатор политики центрального доступа. Этот идентификатор ссылается на определенную центральную политику доступа и используется для ссылки на политику из дескриптора безопасности файлов и папок. |
Центральное правило доступа | Правило, включающее условие и выражение доступа. |
Центральная политика доступа | Политики, созданные и размещенные в Active Directory. |
Управление доступом на основе утверждений | Парадигма, которая использует утверждения для принятия решений по управлению доступом к ресурсам. |
Классификация | Процесс определения свойств классификации ресурсов и назначения этих свойств метаданным, связанным с ресурсами. См. также классификацию REF AutomaticClassification \h \* MERGEFORMAT Automatic classification, REF InheritedClassification \h \* MERGEFORMAT Наследуемая классификация и классификация REF ManualClassification \h \* MERGEFORMAT Manual. |
Утверждение устройства | Утверждение, связанное с системой. При использовании утверждений пользователей он включается в маркер пользователя, пытающегося получить доступ к ресурсу. |
Список управления доступом по усмотрению (DACL) | Список управления доступом, определяющий доверенных лиц, которым разрешен или запрещен доступ к защищаемому ресурсу. Его можно изменить по усмотрению владельца ресурса. |
Свойство resource | Свойства (например, метки), описывающие файл и назначенные файлам с помощью автоматической классификации или классификации вручную. Примеры: конфиденциальность, проект и период хранения. |
Диспетчер ресурсов файлового сервера | Функция операционной системы Windows Server, которая предлагает управление квотами папок, проверкой файлов, отчетами о хранилище, классификацией файлов и заданиями управления файлами на файловом сервере. |
Свойства и метки папки | Свойства и метки, описывающие папку и назначаемые администраторами и владельцами папок вручную. Эти свойства назначают значения свойств по умолчанию файлам в этих папках, например Секретность или Отдел. |
Групповая политика | Набор правил и политик, которые управляют рабочей средой пользователей и компьютеров в среде Active Directory. |
Классификация практически в режиме реального времени | Автоматическая классификация, выполняемая вскоре после создания или изменения файла. |
Практически в режиме реального времени задачи управления файлами | Задачи управления файлами, выполняемые вскоре после создания или изменения файла. Эти задачи активируются классификацией почти в режиме реального времени. |
Подразделение | Контейнер Active Directory, представляющий иерархические логические структуры в организации. Это наименьший область, к которым применяются параметры групповой политики. |
Безопасное свойство | Свойство классификации, которое среда выполнения авторизации может доверять допустимому утверждению о ресурсе в определенный момент времени. В управлении доступом на основе утверждений безопасное свойство, назначенное ресурсу, рассматривается как утверждение ресурса. |
Дескриптор безопасности | Структура данных, содержащая сведения о безопасности, связанные с защищаемым ресурсом, например списки управления доступом. |
Язык определения дескриптора безопасности | Спецификация, описывающая сведения в дескрипторе безопасности в виде текстовой строки. |
Политика промежуточного хранения | Центральная политика доступа, которая еще не действует. |
Список управления доступом системы (SACL) | Список управления доступом, указывающий типы попыток доступа определенными доверенными лицами, для которых необходимо создать записи аудита. |
Утверждение пользователя | Атрибуты пользователя, предоставленного в маркере безопасности пользователя. Примеры: отдел, компания, проект и безопасность. Сведения в маркере пользователя из систем до Windows Server 2012, например группы безопасности, в которые входит пользователь, также могут считаться утверждениями пользователей. Некоторые утверждения пользователей предоставляются через Active Directory, а другие вычисляются динамически, например, вошедший в систему с помощью смарт-карта. |
Токен пользователя | Объект данных, определяющий пользователя и утверждения пользователей и утверждения устройства, связанные с этим пользователем. Он используется для авторизации доступа пользователя к ресурсам. |