Gecentraliseerd autorisatiebeleid

Het DAC-scenario (Dynamic Access Control) gecentraliseerd toegangsbeheer mogelijk maakt voor bedrijfsbestandsserverscenario's. De meeste organisaties hebben meerdere gebieden waarin ze de toegang willen beheren.

Voorbeelden zijn:

• Toegang tot gevoelige informatie beheren, waarin bestanden die als gevoelig zijn gemarkeerd, specifieke machtigingen hebben
• Toegang tot bestanden met persoonsgegevens beheren (PII.)
• De toegang tot documenten beperken op basis van het bewaarbeleid van de organisatie.

Er worden verschillende nieuwe autorisatiebeleidsabstracties geboden waarmee een beheerder deze beleidsregels centraal kan definiëren en het definitieproces kan vereenvoudigen door elk van deze toegangsvereisten afzonderlijk te definiëren en te onderhouden, maar als één beleid wordt toegepast.

Twee nieuwe Active Directory-beleidsobjecten, een centraal autorisatiebeleid (cap) en een centrale autorisatiebeleidsregel (capr) worden geïntroduceerd in Windows 8 om gecentraliseerd autorisatiebeleid te definiëren en toe te passen op basis van expressies van claims en resourcekenmerken. bij het gebruik van deze objecten definieert een beheerder een capr als een specifiek autorisatiebeleid dat kan worden toegepast op resources die een bepaald kenmerk hebben of aan een bepaalde toepasbaarheidsvoorwaarde voldoen. bijvoorbeeld documenten met het label 'hoge bedrijfsimpact'. capes kunnen worden gedefinieerd voor elk gewenst toegangsbeheerbeleid in een organisatie die kan worden uitgedrukt en de resources waarop het moet worden toegepast, kunnen worden geïdentificeerd, in termen van windows 8 dac-expressies. een limiet is een verzameling caprs die samen op resources kunnen worden toegepast. in het volgende diagram ziet u de relaties van de cap en cape en de conceptuele stappen voor het definiëren en toepassen van deze objecten op bestandsbronnen.