Gerenciador de autorizações - Parte I
Por Diogo Henrique Silva
Visto a segurança ser o foco em nosso ambiente esse artigo dará uma Visão Geral do Gerenciador de autorizações.
Descrição:
O Gerenciador de autorizações fornece aos desenvolvedores de aplicativos uma estrutura flexível para integrar o controle de acesso baseado em funções aos seus aplicativos e permite aos administradores que usam esses aplicativos fornecer acesso de uma maneira natural e intuitiva: através de funções de usuário atribuídas relacionadas à função do trabalho.
Os aplicativos do Gerenciador de autorização armazenam a diretiva de autorização na forma de armazenamentos de autorização, que são guardados no Active Directory ou em arquivos XML e aplicam a diretiva de autorização no tempo da execução.
Visão geral
O Gerenciador de autorização e a administração baseada em função
A administração baseada em função é freqüentemente usada para facilitar a configuração da autorização e do computador. A configuração da autorização e do computador são duas categorias de funções que você pode gerenciar usando a administração baseada em função.
As Funções de autorização se baseiam na função do trabalho do usuário. Você pode usar funções de autorização para autorizar o acesso, delegar privilégios administrativos ou gerenciar a interação com recursos baseados no computador. Por exemplo, você pode definir uma função Tesoureiro incluindo o direito de autorizar despesas e fazer auditoria em transações entre contas. O Gerenciador de autorização permite que os administradores implementem esse tipo de administração baseada na função por meio de aplicativos.
As Funções configuração do computador se baseiam na função do computador. Você pode usar funções de configuração do computador para selecionar recursos que deseja instalar, ativar serviços e escolher opções. Por exemplo, podem ser definidas funções do servidor para configurações de servidores da Web, controladores de domínio, servidores de arquivos e servidores personalizados adequadas à sua organização.
Usando os modos de desenvolvedor e administrador no Gerenciador de autorização
Com o Gerenciador de autorização, você pode usar estes dois tipos de modos:
Modo de desenvolvedor. No modo de desenvolvedor, você pode criar, implantar e manter aplicativos. Você terá acesso irrestrito a todos os recursos do Gerenciador de autorização.
Modo de administrador. Este é o modo padrão. No modo de administrador, você pode implantar e manter aplicativos. Você tem acesso a todos os recursos do Gerenciador de autorização, mas não pode criar novos aplicativos ou definir operações.
Os aplicativos que oferecem suporte a funções geralmente criam um armazenamento de autorização, ou usam um existente, com operações e tarefas predefinidas. Nesse caso, não é necessário usar o modo de desenvolvedor.
Quando você usar o modo de desenvolvedor, recomendamos executar o Gerenciador de autorização no modo de desenvolver somente até que o armazenamento de autorização, o aplicativo ou outros objetos necessários sejam criados e configurados. Após configurar inicialmente o Gerenciador de autorização, execute-o no modo de administrador.
Os aplicativos que oferecem suporte a funções geralmente criam um armazenamento de autorização, ou usam um existente, com operações e tarefas predefinidas. Nesse caso, não é necessário usar o modo de desenvolvedor.
Quando você usar o modo de desenvolvedor, recomendamos executar o Gerenciador de autorização no modo de desenvolver somente até que o armazenamento de autorização, o aplicativo ou outros objetos necessários sejam criados e configurados. Após configurar inicialmente o Gerenciador de autorização, execute-o no modo de administrador.
Comparando o Gerenciador de autorização a outras ferramentas de gerenciamento
O Gerenciador de autorização é capaz de implementar várias alterações de configuração e permissão de uma só vez. Existem outras ferramentas de gerenciamento disponíveis na família de sistemas operacionais Microsoft® Windows® Server 2003 comparáveis ao Gerenciador de autorização.
Editor ACL. O editor de lista de controle de acesso (ACL) para controle do acesso ao serviço de diretórios do Active Directory aos objetos do Windows define a diretiva de controle de acesso. O Gerenciador de autorização difere do editor ACL porque facilita o uso do controle de acesso baseado em função em aplicativos que aceitam funções. Algumas vezes você não conhece precisamente as permissões necessárias para definir a autoridade a ser delegada. O Gerenciador de autorização retira o trabalho de adivinhação do processo.
Assistente para delegação de controle. O Assistente para delegação de controle também define várias permissões automaticamente. O Gerenciador de autorização fornece mais opções de escopo e configuração para aplicativos de suporte a funções.
Neste artigo falamos um pouco do Gerenciador de autorização no Windows Server 2003, demos uma breve descrição, falamos da administração baseada em função, listamos os modos de desenvolvedor e administrador e comparamos a outras ferramentas de gerenciamento.
No próximo artigo falaremos como usar efetivamente o Gerenciador de Autorização.
Diogo Henrique Silva
diogohenriquesilva@hotmail.com