Índice

Control de acceso dinámico

El control de acceso dinámico (DAC: Dynamic Access Control) es una funcionalidad de Windows Server 2016 que no ha evolucionado desde la versión Windows Server 2012 R2. Está dedicada a la gestión de los permisos de acceso a los recursos (archivos o carpetas). Esta funcionalidad de servidor permite extender y refinar el control de acceso a los recursos (tradicionalmente realizado mediante los permisos NTFS) añadiendo controles adicionales tales como directivas de acceso, prioridades personalizadas, expresiones condicionales y otros tipos de «notificaciones» (en la versión inglesa, el menú Windows utiliza la palabra «Claims», es decir, notificaciones).

1. Presentación de DAC

La seguridad NTFS ha supuesto una revolución en la gestión de los permisos de acceso a los recursos de un servidor de archivos. Sin embargo, esta tecnología se ha visto más bien limitada para ciertos casos concretos. En algunas grandes infraestructuras donde la seguridad es crucial, la gestión de permisos NTFS puede considerarse insuficiente siendo demasiado restrictiva o bien no lo bastante. Por esta razón, Microsoft ha creado la tecnología de control de acceso dinámico para aportar a los administradores herramientas adicionales que complementan a los permisos NTFS. El DAC permite afinar los permisos de acceso a los recursos mediante un nuevo componente del servidor.

2. Funcionamiento de DAC

El control de acceso funciona de manera conjunta ...