Khái niệm cơ bản

Cre: Ăn cắp từ HTB

ACL

Trong AD thì việc phân quyền thuộc nhiệm vụ của ACL

ACL chứa tập hợp các ACE, ACE có thể hiểu là các rule của ACL

ACL có 2 loại là:

  • DACL: tập hợp những ACE có công dụng chỉ định object nào được phép hoặc không được phép truy cập vào tài nguyên

  • SACL: cho phép admin log lại hành vi access

Ví dụ DACL:

Ví dụ SACL:

ACE

Có 3 loại ACE như sau

ACE
Description

Access denied ACE

Dùng với DACL để denied access

Access allowed ACE

Dùng với DACL để aloow access

System audit ACE

Dùng với SACL để audit logs

Mỗi ACE được cấu thành từ 4 thành phần:

  • SID của user/group access object

  • Flag biểu thị type ACE

  • Set các flag biểu thị việc kế thừa ACE cho các Object con

  • Cuối cùng là access mark. Giá trị 32bit biểu thị quyền được granted cho object

Ví dụ:

  1. Là security principal là Angela Dunn (adunn@inlanefreight.local)

  2. ACE type là Allow

  3. Option This object and all descendant objects nghĩa là tất cả object con của forend đều được granted quyền giống object này

  4. Quyền được granted vào object

Ví dụ abuse ACL

Hình ăn cắp

PreviousACL AbuseNextACL Enumeration

Last updated