آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Active Directory Domain Services / مفهوم Access control

مفهوم Access control

همانطور که می دانید، ساختار IDA، با اطمینان حاصل کردن از اینکه، دسترسی به منابع شبکه فقط برای کسانیست که عضو دامین بوده و authenticate شده اند، از اطلاعات و منابع شبکه محافظت می کند. اینکه چه کسانی به چه منابعی از شبکه دسترسی داشته باشند، بایستی براساس خط مشی شرکت باشد. هر object (مانند کامپیوترها، پوشه ها، فایل ها و پرینترها) در active directory یک discretionary access control list (DACL) دارد. این لیست شامل اطلاعاتی است که نشان می دهد هر یک از object ها چه میزان دسترسی داشته و سطح دسترسی هر کاربر را مشخص می کند (برای مثال، کاربر ادمین اجازه دسترسی کامل به تمامی object ها را دارد.) هنگامی که یک کاربر، پس از اینکه احراز هویت شد (authenticate)، بخواهد به هر یک از منابع شبکه و فایل ها دسترسی پیدا کند، DACL آن فایل، میزان دسترسی آن کاربر را بررسی می کند. برای مثال، وقتی یک کاربر معمولی وارد محیط domain شده و قصد دارد به یک فایل مربوط به بخش مالی دسترسی پیدا کند، DACL آن فایل، سطح دسترسی کاربر را بررسی و اجازه دسترسی به آن فایل را نمی دهد.