Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Anhang A: Dynamic Access Control-Glossar

 

Betrifft: Windows Server 2012

Im folgenden werden die Liste mit Begriffen und Definitionen, die in der Dynamic Access Control-Szenario enthalten sind.

Begriff

Definition

Automatische Klassifizierung

Klassifizierung, das auftritt, basierend auf der Klassifizierungseigenschaften, die von Klassifizierungsregeln, die von einem Administrator konfiguriert bestimmt werden.

CAPID

Zentrale Richtlinie-ID. Diese ID verweist auf eine bestimmte zentrale Zugriffsrichtlinie, und er wird verwendet, um die Richtlinie aus dem Sicherheitsdeskriptor der Dateien und Ordner verweisen.

Zentrale Zugriffsregel

Eine Regel, die eine Bedingung und eine Access-Ausdruck enthält.

Zentrale Zugriffsrichtlinie

Richtlinien, die erstellt und in Active Directory gehostet werden.

Anspruchsbasierte Zugriffsteuerung

Ein Modell, das Ansprüche zu Access Control Entscheidungen auf Ressourcen verwendet.

Klassifizierung

Der Prozess der Bestimmung der Klassifizierungseigenschaften von Ressourcen und zuweisen, diese Eigenschaften die Metadaten, die die Ressourcen zugeordnet ist. Siehe auch REF AutomaticClassification \h \ * MERGEFORMAT automatische Klassifizierung, REF InheritedClassification \h \ * MERGEFORMAT geerbt Klassifizierung und REF ManualClassification \h \ * MERGEFORMAT manuelle Klassifizierung.

Geräteanspruch

Ein Anspruch, der mit dem System verbunden ist. Benutzeransprüche wird es im Token eines Benutzers auf eine Ressource zuzugreifen versuchen, enthalten.

Zugriffssteuerungsliste (DACL)

Eine Zugriffssteuerungsliste, die Vertrauensnehmer gewährt bzw. verweigert den Zugriff auf eine sicherungsfähige Ressource identifiziert. Sie können nach dem Ermessen des ressourcenbesitzers geändert werden.

Resource-Eigenschaft

Eigenschaften (z. B. Bezeichnungen), die eine Datei beschreiben und Dateien mithilfe der automatischen Klassifizierung oder manuelle Klassifizierung zugewiesen sind. Beispiele: Vertraulichkeit, Projekt- und Aufbewahrung Zeitraum.

Ressourcen-Manager für Dateiserver

Ein Feature in Windows Server-Betriebssystem, das Verwaltung von ordnerkontingenten, dateiprüfung, Speicherberichte, Klassifizierung von Dateien und Datei-Management-Aufträge auf einem Dateiserver bietet.

Eigenschaften von Ordnern und Etiketten

Eigenschaften und Bezeichnungen, die einen Ordner beschreiben und von Administratoren und Besitzern der Ordner manuell zugewiesen werden. Diese Eigenschaften weisen standardmäßig Eigenschaftswerte auf die Dateien in diesen Ordnern, z. B. Geheimhaltung oder Abteilung.

Gruppenrichtlinie

Ein Satz von Regeln und Richtlinien, die arbeitsumgebung von Benutzern und Computern in einer Active Directory-Umgebung zu steuern.

In der Nähe von Echtzeit-Klassifizierung

Automatische Klassifizierung, die ausgeführt wird, kurz nachdem eine Datei erstellt oder geändert wird.

Nahezu in Echtzeit Dateiverwaltungsaufgaben

Dateiverwaltungsaufgaben, die kurz nach ausgeführt werden (eine Datei erstellt oder geändert. Diese Aufgaben werden durch die nahezu in Echtzeit Klassifizierung ausgelöst.

Organisationseinheit (OU)

Ein Active Directory-Container, der hierarchische, logische Strukturen innerhalb einer Organisation darstellt. Es ist die kleinste Einheit der Gruppenrichtlinie angewendet werden.

Diese Eigenschaft

Eine Klassifizierungseigenschaft, die die Laufzeit Autorisierung vertrauen kann, um eine gültige Assertion über die Ressource auf einen bestimmten Point-in-Time. Anspruchsbasierte Access Control wird eine Eigenschaft, die eine Ressource zugewiesen ist, als Ressource Anspruch behandelt.

Sicherheitsdeskriptor

Eine Datenstruktur, die eine sicherungsfähige Ressource, z. B. Zugriffssteuerungslisten zugeordneten Sicherheitsinformationen enthält.

Security Descriptor Definition language

Eine Spezifikation, die in einem Sicherheitsdeskriptor als Textzeichenfolge beschrieben.

Staging-Richtlinie

Eine zentrale Zugriffsrichtlinie, die nicht noch gültig ist.

Systemzugriffssteuerungsliste (SACL)

Eine Zugriffssteuerungsliste, die die Arten von Zugriffsversuchen durch bestimmte Vertrauensnehmer angibt, für die Audit-Datensätze generiert werden müssen.

Benutzeranspruch.

Die Attribute eines Benutzers, die innerhalb der Sicherheitstoken des Benutzers bereitgestellt werden. Beispiele: Abteilung, Unternehmen, Projekt und Sicherheit Abstand. Informationen im Benutzertoken von Systemen vorWindows Server 2012wie z. B. die Sicherheitsgruppen, denen der Benutzer angehört, kann auch Benutzeransprüche betrachtet werden. Einige Benutzeransprüche werden durch Active Directory bereitgestellt, und andere werden dynamisch berechnet, wie z. B., ob der Benutzer angemeldet sich mit einer Smartcard.

Das Benutzertoken

Ein Objekt, das identifiziert einen Benutzer und die Benutzer und geräteansprüchen, die diesem Benutzer zugeordnet sind. Hiermit wird der Benutzer Zugriff auf Ressourcen zu autorisieren.

Anzeigen: