1 Proprietary & Confidential
Windows 2012 Dynamic Access Control
( 動態存取控管 )
2
Dynamic Acess Control (DAC) ,微軟 15 年來對 file server 權限控管最重要的功能改進…… perhaps the most important addition to the newMicrosoft 2012 server said Principal Program Manager Nir Ben-Zvi
3
以前 : 針對每一台 file server ,個別透過 AD group 對應ACL( 存取控制清單 ) ,決定誰可以存取檔案及權限 。多台、大量 group 建置、套用及維護。檔案離開 file server 無法再控管 !
比較以前和現在的做法
4
(continued..)
現在 : Dynamic Access Control 。集中管理 file server , 大量減少 AD group 。例“ user= 財務部” & ” 文件等級 =機密” & “ 財務部電腦”可存取財務部檔案 ; 即依宣告(Claims) 之陳述條件 (conditional expressions) ,授予不同使用者不同的存取權限。檔案離開 file server 仍可控管 !
5
Dynamic Access Control
Step 1 檔案分類
Step 2 動態存取控管 (on top ACL 上 )
6
Step 3 存取稽核
Step 4 加密 ( 如需要 )