Active Directory tarafından kullanılan yetkilendirme protokolü nedir?


0

Varsayılan olarak Active Directory'nin kimlik doğrulama için Kerberos protokolünü kullandığını biliyorum. LDAP'nin varsayılan olarak Active Directory tarafından yetkilendirme için kullanıldığını duydum. Ancak, bu durumu belirten kaynakları veya Active Directory'nin yetkilendirme için hangi protokolü kullandığını belirten kaynakları bulamıyorum.


Tam olarak neyin yetkilendirilmesi? Sistem girişleri? Bunun için izin verilerinin Kerberos biletlerine "PAC" olarak eklendiğine inanıyorum.
yerçekimi

Yanıtlar:


0

LDAP iddiasının yanlış olduğunu düşünüyorum. Yetkilendirme için belirli bir protokolün farkında değilim, şöyle çalışır:

Active Directory kullanıcı yetkilendirmesi, kaynakları yetkisiz erişime karşı korur. Kullanıcı doğrulama işleminden sonra, gerçekte verilen erişim türü, kullanıcıya hangi kullanıcı haklarının atandığı ve kullanıcının erişmek istediği nesnelere hangi izinlerin eklendiğiyle belirlenir. Her nesnenin kendisiyle ilişkilendirilmiş Erişim Kontrol Listeleri vardır.

DACL- İsteğe Bağlı Erişim Kontrol Listesi (DACL), belirli bir nesneye erişime izin verilen veya verilmeyen kullanıcı hesaplarının bir listesini belirtir.

SACL- Sistem Erişim Kontrol Listesi (SACL), bir kullanıcı veya grup için denetlenmesi gereken okuma, yazma veya silme gibi işlemleri tanımlar.

Her liste, bir kullanıcı veya grup için izin verilen veya reddedilen izinleri listeleyen Erişim denetimi girişlerinden oluşur. Bir kullanıcı her oturum açtığında, kullanıcı için bir erişim belirteci oluşturulur. Erişim belirteci Bireysel SID, Grup SID ve Kullanıcı haklarından oluşur.

Bir kullanıcı belirli bir nesneye erişim isteğinde bulunduğunda, erişim belirtecindeki SID grubu ve SID grubu, kullanıcının açıkça erişiminin engellenip engellenmediğini görmek için DACL girişleriyle karşılaştırılır. Ardından, istenen erişime özellikle izin verilip verilmediğini kontrol eder. Bu adımlar, bir Erişim yok ile karşılaşılana veya kaynağa erişim sağlamak için yeterli bilgi toplanana kadar tekrarlanır.

Daha fazla bilgi

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.