Windows ACL क्या हैं?

विंडोज एसीएल क्या हैं और ये महत्वपूर्ण क्यों हैं?

मुझे इस विकी पृष्ठ पर निम्नलिखित मिला ।

एक एक्सेस कंट्रोल लिस्ट (ACL), कंप्यूटर फाइल सिस्टम के संबंध में, किसी ऑब्जेक्ट से जुड़ी अनुमतियों की एक सूची है। एक एसीएल निर्दिष्ट करता है कि किन उपयोगकर्ताओं या सिस्टम प्रक्रियाओं को वस्तुओं तक पहुंच प्रदान की जाती है, साथ ही दिए गए ऑब्जेक्ट पर कौन से संचालन की अनुमति है। एक विशिष्ट एसीएल में प्रत्येक प्रविष्टि एक विषय और एक ऑपरेशन को निर्दिष्ट करती है। उदाहरण के लिए, यदि किसी फ़ाइल में ACL होता है (ऐलिस, डिलीट), तो यह ऐलिस को फ़ाइल को हटाने की अनुमति देता है।

"वे महत्वपूर्ण क्यों हैं?" यदि आपको अभी तक समझ नहीं आया है, यदि आपके पास नहीं है, तो अनुमतियाँ मौजूद नहीं होंगी। यह है कि विंडोज कैसे समझता है जिसके पास कुछ विशेषाधिकार हैं।

आप इसे इस तरह देख सकते हैं।

NTFS की प्रत्येक वस्तु में एक क्रमांकित संख्या होती है (उपयोगकर्ता खातों, उपयोगकर्ता समूहों, प्रक्रियाओं, उपकरणों, आदि सहित)। एक्सेस कंट्रोल लिस्ट इस बात पर नज़र रखती है कि कौन सी क्रमांकित संख्या किसी अन्य क्रमांकित संख्या तक पहुँच सकती है, और कौन सी अनुमतियाँ सेट की गई हैं। बस क्रमबद्ध संख्या वाली हर चीज के बारे में सोचें, उनसे जुड़ी अनुमति के साथ।

यदि आप FRED नाम के उपयोगकर्ता को हटाते हैं, तो उसका अनुक्रमित नंबर हटा दिया जाता है, और इसे ACL से हटा दिया जाता है। प्रभावी रूप से, FRED की क्रमबद्ध संख्या अब अन्य उपकरणों के साथ संबद्ध नहीं है और उन उपकरणों के साथ उनके पास अनुमतियाँ भी हटा दी गई हैं।

यदि आप एक उपयोगकर्ता नाम FRED को फिर से बनाते हैं, तो उसे एक नया क्रमांकित नंबर सौंपा जाएगा। एसीएल इसे नए नंबर के रूप में मान्यता देगा। इसलिए, यह किसी भी अनुमतियों को फिर से स्थापित नहीं करेगा जो हटाए गए FRED खाते में थे।

आशा है कि यह इस बात को समझने में मदद करता है कि ACL क्या है, यह कैसे काम करता है, और यह महत्वपूर्ण क्यों है।

एक एक्सेस कंट्रोल लिस्ट (ACL) में शून्य या अधिक एक्सेस कंट्रोल एंट्रीज़ (ACE) हैं। विंडोज में कई अलग-अलग ऑब्जेक्ट में एसीएल हो सकते हैं, जैसे कि फाइल, डिवाइस, प्रिंटर, रजिस्ट्री एंट्री और अन्य चीजें। ( यदि आप विंडोज "नेमस्पेस" में सभी विभिन्न प्रकार की वस्तुओं पर अवलोकन प्राप्त करना चाहते हैं तो SysInternal के WinObj को देखें - कई विंडोज के लिए आंतरिक हैं और सीधे उपयोगकर्ता के संपर्क में नहीं हैं)

एक एसीई के होते हैं

• एक प्रिंसिपल । आमतौर पर यह या तो एक उपयोगकर्ता या एक समूह है। यह डोमेन नियंत्रक, या स्थानीय उपयोगकर्ता पर सक्रिय निर्देशिका डेटाबेस में उपयोगकर्ता, समूह या कंप्यूटर हो सकता है। "वर्चुअल" समूह हैं जैसे "हर कोई" और "प्रमाणित उपयोगकर्ता।"

तथा

• एक या अधिक कैपेबिलिटीज, प्रत्येक क्षमता को अनुमति या अस्वीकार करने के लिए सेट किया जा सकता है। कैपेबिलिटी के कुछ उदाहरण "पढ़ें", "लिखो", "सूची सामग्री" आदि हैं। इंकार की अनुमति देने में देरी होती है। जब तक कोई विशिष्ट "अनुमति दें" ACL उपलब्ध न हो, तब तक अधिकांश वस्तुएं जैसे फाइलें, आदि तक पहुंच या परिवर्तन की अनुमति नहीं होगी; इस प्रकार इनकार केवल विशेष परिस्थितियों में किया जाना चाहिए।

ACL को विरासत में प्राप्त किया जा सकता है, अर्थात निचले स्तर की निर्देशिकाओं में फ़ाइलें ऊपरी स्तर की निर्देशिकाओं से ACL विरासत में मिल सकती हैं।

वे महत्वपूर्ण हैं क्योंकि यह है कि विंडोज प्रक्रियाओं को विशेषाधिकार कैसे देता है और लागू करता है। प्रत्येक प्रक्रिया एक उपयोगकर्ता के रूप में चलती है, और यदि वह उपयोगकर्ता "एक या अधिक एसीई" के अंतर्गत आता है, तो विंडोज उन सभी को यह पता लगाने के लिए हल करता है कि कोई विशिष्ट कार्रवाई की अनुमति है या नहीं।