La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction.

Présentations similaires


Présentation au sujet: "ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction."— Transcription de la présentation:

1

2 ACL SID ACE DACL SACLAD

3 ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction ?

4 NT Account Formé d’un domaine et d’un nom de compte (ou nom de groupe) S’écrit de la forme \ S’écrit de la forme \ Compte « local » : propre et limité à 1 machine Dans ce cas, Domaine= Compte de domaine Active Directory

5 NT Account : quelques exemples de comptes Rantanplan\EreeFanel\VIAFanel\AdministrateurZeus\Administrator AUTHORITE NT\SYSTEM

6 NT Account : quelques exemples de groupes Tout le monde BUILTIN\AdministrateursBUILTIN\Utilisateurs

7 SID : Security IDentifier Identifiant unique et définitif pour un même domaine Fournit par une Authorité

8 SID : Security IDentifier Préfixe d’un SID N° de Version du Format du SID AuhoritéAuhorité Liste de sous-authorités (éventuellement vide) Liste de sous-authorités (éventuellement vide) RID : Relative IDentifier

9 NT AccoutSID NULL SIDS-1-0-0 Tout le mondeS-1-1-0 NT AUTHORITY\SYSTEMS-1-5-18 BUILTIN\AdministrateursS-1-5-32-544 BUILTIN\UtilisateursS-1-5-32-545 TRUMP\RWBS-1-5-21-3761714128-2223800667-249502750-1000 TRUMP\EreeS-1-5-21-3761714128-2223800667-249502750-1009 VIA\ADMINVIAS-1-5-21-2072319296-433407104-1317689002-10646 VIA\10BARTEMERS-1-5-21-2072319296-433407104-1317689002-20458 VIA\11CLERCFS-1-5-21-2072319296-433407104-1317689002-22632 VIA\Windows Vista BusinessS-1-5-21-2072319296-433407104-1317689002-19039

10 PrincipalGroupesDomaine

11 Objets Sécurisable : 1 Objet + 1 Security Descriptor Il existe une 30aine de type d’objets sécurisables (ex : les fichiers)

12 Structure du Security Descriptor accessible uniquement via l’API Windows. Composition : SID du propriétaire (celui-ci peut toujours modifier les ACL) ACL

13 ACL : Access Control List DACL : Discretionary ACL ACE : Access Control Entry SACL : System ACL

14 Composé de : un SID un booléen positif ou négatif un masque de permission

15 GénériquesDiversStandardSpécifique 3130292827262524232221201918171615141312 11 10 9876543210 Read Write Execute All Synchronize Write Owner Write DAC Read Control Delete Write Attributes Read Attributes Execute Write Extended Attributes Read Extended Attributes Append Data Write Data Read Data

16

17 Autorité partagée Annuaire multimaître (reste quelques rôles uniques) Annuaire d’objets Régit par un schéma définissant les objects


Télécharger ppt "ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction."

Présentations similaires


Annonces Google