Gerenciador de autorizações - Parte I

Por Diogo Henrique Silva

Visto a segurança ser o foco em nosso ambiente esse artigo dará uma Visão Geral do Gerenciador de autorizações.

Descrição:

O Gerenciador de autorizações fornece aos desenvolvedores de aplicativos uma estrutura flexível para integrar o controle de acesso baseado em funções aos seus aplicativos e permite aos administradores que usam esses aplicativos fornecer acesso de uma maneira natural e intuitiva: através de funções de usuário atribuídas relacionadas à função do trabalho.

Os aplicativos do Gerenciador de autorização armazenam a diretiva de autorização na forma de armazenamentos de autorização, que são guardados no Active Directory ou em arquivos XML e aplicam a diretiva de autorização no tempo da execução.

Visão geral

O Gerenciador de autorização e a administração baseada em função

A administração baseada em função é freqüentemente usada para facilitar a configuração da autorização e do computador. A configuração da autorização e do computador são duas categorias de funções que você pode gerenciar usando a administração baseada em função.

  • As Funções de autorização se baseiam na função do trabalho do usuário. Você pode usar funções de autorização para autorizar o acesso, delegar privilégios administrativos ou gerenciar a interação com recursos baseados no computador. Por exemplo, você pode definir uma função Tesoureiro incluindo o direito de autorizar despesas e fazer auditoria em transações entre contas. O Gerenciador de autorização permite que os administradores implementem esse tipo de administração baseada na função por meio de aplicativos.

  • As Funções configuração do computador se baseiam na função do computador. Você pode usar funções de configuração do computador para selecionar recursos que deseja instalar, ativar serviços e escolher opções. Por exemplo, podem ser definidas funções do servidor para configurações de servidores da Web, controladores de domínio, servidores de arquivos e servidores personalizados adequadas à sua organização.

Usando os modos de desenvolvedor e administrador no Gerenciador de autorização

Com o Gerenciador de autorização, você pode usar estes dois tipos de modos:

  • Modo de desenvolvedor. No modo de desenvolvedor, você pode criar, implantar e manter aplicativos. Você terá acesso irrestrito a todos os recursos do Gerenciador de autorização.

  • Modo de administrador. Este é o modo padrão. No modo de administrador, você pode implantar e manter aplicativos. Você tem acesso a todos os recursos do Gerenciador de autorização, mas não pode criar novos aplicativos ou definir operações.

Os aplicativos que oferecem suporte a funções geralmente criam um armazenamento de autorização, ou usam um existente, com operações e tarefas predefinidas. Nesse caso, não é necessário usar o modo de desenvolvedor.

Quando você usar o modo de desenvolvedor, recomendamos executar o Gerenciador de autorização no modo de desenvolver somente até que o armazenamento de autorização, o aplicativo ou outros objetos necessários sejam criados e configurados. Após configurar inicialmente o Gerenciador de autorização, execute-o no modo de administrador.

Os aplicativos que oferecem suporte a funções geralmente criam um armazenamento de autorização, ou usam um existente, com operações e tarefas predefinidas. Nesse caso, não é necessário usar o modo de desenvolvedor.

Quando você usar o modo de desenvolvedor, recomendamos executar o Gerenciador de autorização no modo de desenvolver somente até que o armazenamento de autorização, o aplicativo ou outros objetos necessários sejam criados e configurados. Após configurar inicialmente o Gerenciador de autorização, execute-o no modo de administrador.

Comparando o Gerenciador de autorização a outras ferramentas de gerenciamento

O Gerenciador de autorização é capaz de implementar várias alterações de configuração e permissão de uma só vez. Existem outras ferramentas de gerenciamento disponíveis na família de sistemas operacionais Microsoft® Windows® Server 2003 comparáveis ao Gerenciador de autorização.

  • Editor ACL. O editor de lista de controle de acesso (ACL) para controle do acesso ao serviço de diretórios do Active Directory aos objetos do Windows define a diretiva de controle de acesso. O Gerenciador de autorização difere do editor ACL porque facilita o uso do controle de acesso baseado em função em aplicativos que aceitam funções. Algumas vezes você não conhece precisamente as permissões necessárias para definir a autoridade a ser delegada. O Gerenciador de autorização retira o trabalho de adivinhação do processo.

  • Assistente para delegação de controle. O Assistente para delegação de controle também define várias permissões automaticamente. O Gerenciador de autorização fornece mais opções de escopo e configuração para aplicativos de suporte a funções.

Neste artigo falamos um pouco do Gerenciador de autorização no Windows Server 2003, demos uma breve descrição, falamos da administração baseada em função, listamos os modos de desenvolvedor e administrador e comparamos a outras ferramentas de gerenciamento.

No próximo artigo falaremos como usar efetivamente o Gerenciador de Autorização.

Diogo Henrique Silva
diogohenriquesilva@hotmail.com