Visão geral sobre o controle de acesso

Controle de acesso é o processo de autorizar usuários, grupos e computadores a acessarem objetos na rede. Os conceitos-chave que compõem o controle de acesso são:

Permissões

As permissões definem o tipo de acesso concedido a um usuário ou grupo para um objeto ou propriedade de objeto. Por exemplo, o grupo Finanças pode receber as permissões Ler e Gravar para o arquivo payroll.dat.

As permissões se aplicam a quaisquer objetos seguros como arquivos, objetos do Active Directory ou objetos do Registro. Pode-se conceder permissões a qualquer usuário, grupo ou computador. Atribuí-las a grupos é uma boa prática.

Você pode atribuir permissões aos objetos para:

• Grupos, usuários e identidades especiais no domínio.
• Grupos e usuários desse domínio e de domínios confiáveis.
• Grupos e usuários locais do computador no qual o objeto reside.

As permissões anexadas a um objeto dependem do tipo do objeto. Por exemplo, as permissões que podem ser anexadas a um arquivo diferem das que podem ser anexadas a uma chave do Registro. Algumas permissões, no entanto, são comuns à maioria dos tipos de objetos. Essas permissões são:

• Permissões de leitura
• Modificar permissões
• Alterar proprietário
• Excluir

Ao configurar permissões, você especifica o nível de acesso para grupos e usuários. Por exemplo, você pode deixar um usuário ler o conteúdo de um arquivo, deixar outro usuário fazer alterações no arquivo e evitar que todos os outros usuários acessem o arquivo. É possível definir permissões similares em impressoras, para que determinados usuários possam configurar a impressora e outros usuários possam apenas imprimir nela.

Se você precisar alterar as permissões em um objeto individual, poderá iniciar a ferramenta apropriada e alterar as propriedades do objeto. Por exemplo, para alterar as permissões em um arquivo, você pode iniciar o Microsoft Windows Explorer, clicar com o botão direito do mouse no nome do arquivo e clicar em Propriedades. Na guia Segurança, você pode alterar as permissões referentes ao arquivo. Para obter mais informações, consulte Permissões.Propriedade de objetos

Quando o objeto é criado, um proprietário é atribuído a ele. Por padrão, o proprietário é o criador do objeto. Independentemente das permissões definidas para um objeto, o seu proprietário sempre poderá alterá-las. Para obter mais informações, consulte Propriedade.Herança de permissões

A herança permite que os administradores atribuam e gerenciam permissões com facilidade. Esse recurso faz com que os objetos contidos em um recipiente herdem automaticamente as permissões desse recipiente. Por exemplo, os arquivos contidos em uma pasta, quando criados, herdam as permissões da pasta.Auditoria de objetos

Você pode auditar o acesso dos usuários a objetos. Você poderá mostrar os eventos relacionados à segurança no log de segurança com o recurso Visualizar eventos. Para obter mais informações, consulte Auditoria.