Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Apêndice A: Glossário de controle de acesso dinâmico

 

Aplica-se a: Windows Server 2012

A seguir estão a lista de termos e definições que são incluídas no cenário de controle de acesso dinâmico.

Termo

Definição

Classificação automática

Classificação ocorre com base em Propriedades de classificação são determinadas pelas regras de classificação configuradas por um administrador.

CAPID

ID de política de acesso central. Essa ID faz referência a uma política de acesso central específicas, e é usado para fazer referência a política do descritor de segurança de arquivos e pastas.

Regra de acesso central

Uma regra que inclui uma condição e uma expressão de acesso.

Política de acesso central

Políticas que são criadas e hospedadas no Active Directory.

Controle de acesso baseado em declarações

Um paradigma que usa declarações para tomar decisões de controle de acesso aos recursos.

Classificação

O processo de determinar as propriedades de classificação de recursos e atribuir essas propriedades para os metadados associados aos recursos. Consulte também \h REF AutomaticClassification \ * classificação automática MERGEFORMAT, REF InheritedClassification \h \ * MERGEFORMAT herdados classificação e REF ManualClassification \h \ * classificação MERGEFORMAT Manual.

Declaração do dispositivo

Uma declaração que está associada com o sistema. Com declarações de usuário, ele é incluído no token de um usuário tentar acessar um recurso.

Lista de controle de acesso discricionário (DACL)

Uma lista de controle de acesso que identifica objetos de confiança que estão permitidos ou negados acesso a um recurso de segurança. Ele pode ser modificado a critério do proprietário do recurso.

Propriedade de recurso

Propriedades (como rótulos) que descrevem um arquivo e sejam atribuídas aos arquivos usando a classificação automática ou classificação manual. Alguns exemplos: Período de retenção, projeto e sensibilidade.

Gerenciador de Recursos de Servidor de Arquivos

Um recurso do sistema operacional Windows Server que oferece gerenciamento de cotas de pastas, bloqueio de arquivos, relatórios de armazenamento, a classificação de arquivos e trabalhos de gerenciamento de arquivos em um servidor de arquivos.

Rótulos e as propriedades da pasta

As propriedades e os rótulos que descrevem uma pasta e são atribuídos manualmente por administradores e proprietários da pasta. Essas propriedades atribuem valores de propriedade padrão para os arquivos nessas pastas, por exemplo, sigilo ou departamento.

Política de Grupo

Um conjunto de regras e políticas que controla o ambiente de trabalho de usuários e computadores em um ambiente do Active Directory.

Quase em tempo real de classificação

Classificação automática é executada logo após um arquivo é criada ou modificada.

Perto de tarefas de gerenciamento de arquivos em tempo real

Tarefas de gerenciamento que são executadas logo depois do arquivo (um arquivo é criado ou modificado. Essas tarefas são disparadas pela classificação quase em tempo real.

OU (Unidade Organizacional)

Um contêiner do Active Directory que representa as estruturas hierárquicas e lógicas dentro de uma organização. É o menor escopo ao qual diretiva de grupo, as configurações são aplicadas.

Propriedade segura

Uma propriedade de classificação que o tempo de execução de autorização pode confiar para ser uma declaração válida sobre o recurso em um determinado point-in-time. No controle de acesso baseado em declarações, uma propriedade segura que é atribuída a um recurso é tratada como uma declaração de recurso.

Descritor de segurança

Uma estrutura de dados que contém informações de segurança associadas a um recurso de segurança, como listas de controle de acesso.

Linguagem de definição do descritor de segurança

Uma especificação que descreve as informações em um descritor de segurança como uma cadeia de caracteres de texto.

Política de preparo

Uma política de acesso central que não ainda estiver em vigor.

Lista de controle de acesso do sistema (SACL)

Uma lista de controle de acesso que especifica os tipos de tentativas de acesso por objetos de confiança determinados quais registros de auditoria precisam ser gerado.

Declaração de usuário

Atributos de um usuário que são fornecidos no token de segurança do usuário. Alguns exemplos: Espaço livre de departamento, empresa, projeto e segurança. Informações no token de usuário de sistemas anteriores aoWindows Server 2012como os grupos de segurança que o usuário faz parte, também podem ser consideradas declarações de usuário. Algumas declarações de usuário são fornecidas através do Active Directory e outros são calculados dinamicamente, como se o usuário conectado com um cartão inteligente.

Token de usuário

Um objeto de dados que identifica um usuário e as declarações de usuário e declarações de dispositivo associados esse usuário. Ele é usado para autorizar o acesso do usuário aos recursos.

Mostrar: