Buenas,
a partir de las ppts del algortimo de decisión de control de acceso en windows, no me queda claro por qué importaría el orden de las access control entries en las DACL, como dice en la slide 23. Ya que si se deben chequear todas las aces(a menos que se encuentre una negativa previamente), no debería importar el orden en las que se chequean.
Saludos y muchas gracias
En respuesta a Diego Martin Amorena Gomez De Salazar
Re: Politica de acceso en windows.
de Alejandro Blanco -
Diego.
Si alguno de los permisos de la access mask es denegado por una ACE el algoritmo no continua evaluando las restantes entradas de la DACL. El algoritmo recorre las ACE de la DACL mientras no obtenga todas los permisos de la access mask o una ACE deniega uno de los permisos. Si recorrimos toda la DACL y al final no se obtuvo todos los permisos solicitados por la access mask el acceso es denegado.
En el ejemplo de la clase grabada se muestra como dependiendo del orden en que evaluemos las entradas de la DACL el resultado del algoritmo puede ser distinto, y además lo hablamos en el ejemplo práctico que presente en la clase de consulta.
Queda más claro ahora?
Saludos
Alejandro B
Si alguno de los permisos de la access mask es denegado por una ACE el algoritmo no continua evaluando las restantes entradas de la DACL. El algoritmo recorre las ACE de la DACL mientras no obtenga todas los permisos de la access mask o una ACE deniega uno de los permisos. Si recorrimos toda la DACL y al final no se obtuvo todos los permisos solicitados por la access mask el acceso es denegado.
En el ejemplo de la clase grabada se muestra como dependiendo del orden en que evaluemos las entradas de la DACL el resultado del algoritmo puede ser distinto, y además lo hablamos en el ejemplo práctico que presente en la clase de consulta.
Queda más claro ahora?
Saludos
Alejandro B
En respuesta a Alejandro Blanco
Re: Politica de acceso en windows.
Lo único que no me queda claro es, que sucede si se consiguen todos los permisos solicitados antes de llegar a una ACE negativa? en ese casos se sigue evaluando o termina la ejecución y otorga los permisos?
En respuesta a Diego Martin Amorena Gomez De Salazar
Re: Politica de acceso en windows.
de Alejandro Blanco -
Diego.
Justamente para evitar esta "ambiguedad" Windows establece que se le dará prioridad a las ACE negativas. Una forma de implementar esto es poner siempre las ACEs negativas al principio de la DACL.
Saludos
Alejandro B
Justamente para evitar esta "ambiguedad" Windows establece que se le dará prioridad a las ACE negativas. Una forma de implementar esto es poner siempre las ACEs negativas al principio de la DACL.
Saludos
Alejandro B