Política de autorização centralizada

O cenário de DAC (Controle de Acesso Dinâmico) permite a administração centralizada do controle de acesso para cenários de servidor de arquivos corporativo. A maioria das organizações tem várias áreas nas quais deseja controlar o acesso.

São exemplos:

• Controlando o acesso a informações confidenciais, nas quais os arquivos marcados como confidenciais teriam permissões específicas
• Controlando o acesso a arquivos que contêm informações de identificação pessoal (PII.)
• Limitar o acesso a documentos com base nas políticas de retenção da organização.

Várias novas abstrações de política de autorização são fornecidas para permitir que um administrador defina essas políticas centralmente e simplifique o processo de definição, permitindo que cada um desses requisitos de acesso seja definido e mantido separadamente, mas aplicado como uma política.

Dois novos objetos de política do Ative Directory, um de política de autorização central de (cap) e um de regra de política de autorização central de (capr) são introduzidos no Windows 8 para definir e aplicar políticas de autorização centralizadas com base em expressões de declarações e atributos de recursos. Ao usar esses objetos, um administrador define um CAPR como uma política de autorização específica que pode ser aplicada a recursos que têm um determinado atributo ou satisfazem uma determinada condição de aplicabilidade. por exemplo, documentos rotulados como "alto impacto nos negócios". O CAPES pode ser definido para cada política de controle de acesso desejada em uma organização que pode ser expressa, e os recursos aos quais ela deve ser aplicada podem ser identificados, em termos de expressões de DAC do Windows 8. Um limite é um conjunto de caprs que podem ser aplicados em conjunto nos recursos. O diagrama a seguir mostra as relações do CAP e do CAPE, e as etapas conceituais envolvidas na definição e aplicação desses objetos a recursos de arquivo.