? Hoje em dia é comum para um sistema de computador ou impressora especial para ser acessado por um número de diferentes usuários. Se você executar sua própria organização , estar ciente da necessidade de limitar o acesso aos recursos do sistema e recursos de rede . Todos os dados que os usuários criam devem ser mantidas em sigilo. Você não iria querer alguém para acessar e fazer uma impressão do mesmo. Este é o lugar onde uma lista de controle de acesso vem a calhar. Uma ACL notifica um sistema operacional dos direitos de acesso de um usuário específico tem que pertencem a um determinado arquivo, aplicativo ou objeto do sistema . Access Control List Disponibilidade
A gama de sistemas operacionais Windows oferecidos funcionalidade ACL começando com o Windows NT. A funcionalidade evoluiu e foi incluído em outros sistemas operacionais Windows, incluindo Windows XP, Windows 2000 e Windows Server 2003. Hoje, ACL permite acesso seguro não só de impressoras, mas também de compartilhamentos de rede , arquivos e diretórios e objetos kernel .
Layers ACL Segurança
listas de controle de acesso são compostas de entradas de controle de acesso e ACE define permissões baseadas em objetos. Uma impressora é um objeto , para manter a segurança intacta , ACE determina os direitos que são permitidas ou negadas . Essas entradas lidar com dois níveis de segurança. O primeiro nível incide sobre as permissões NTFS que são voltados principalmente para arquivos e pastas e são projetados para suportar estruturas de arquivos complexos. O segundo nível concentra-se em permissões de "share" que são voltados especificamente para usuários que compartilham os recursos de rede, como uma impressora .
Permissões ACL impressora
ACL oferece um número padrão de permissões que podem ser aplicados a impressoras . Por padrão, o primeiro nível de permissão é a permissão de grupo "Everyone" , em que todos podem imprimir. De acordo com o segundo nível de permissões, alguns usuários estão designados para a função de gerenciar as diferentes funções da impressora. Algumas dessas funções incluem a reinicialização e pausar da impressora , modificando as propriedades da impressora e criar diferentes permissões de impressão . O terceiro nível de funções permite que alguns usuários a tarefa de gerenciar os documentos. Esse acesso limitado permite aos usuários reiniciar , cancelar, pausar e retomar a ordem em que os documentos são enviados para a impressora.
Aplicação da ACL de permissões da impressora
ACL impressora permissões pode ser utilizado por diferentes tipos de grupos de segurança dos utilizadores. Estes grupos são frequentemente caracterizados por meio de seu papel , perfil e direitos. Os " grupos locais de computador " gerenciar as permissões de impressora ACL que são restritos ao computador local. Os "Grupos globais" lidar com os usuários que necessitam de acesso à rede similar. "Domínio grupos locais " são destinadas a alocar permissões para recursos que estão localizados no mesmo domínio que o grupo local de domínio especificado. Finalmente, há os " grupos universais ", que são usados especificamente em várias árvores de domínio contendo um catálogo global.