Hol is lopták be? Én úgy tudom, hogy Samba-ban NT4 óta bent van... :)
Természetesen SACL és DACL is.
A registry adatbázis ACL szintû védelme persze szép álom! A gond csak a benne rejlõ veszéllyel van! Egy vállalat adminja vagy. Policy szinten generálsz az MS javaslata és saját kútfõd alapján egy egységes ACL-t minden user gépre.
Telnek a hónapok, minden rendben megy. Egyszercsak jön egy új vállalati rendszer, melynél minden rendben megy egy ideig. Aztán kiderül, hogy a registry adatbázis apró jogosultsági beállítása miatt az összes projektben résztvevõ user összes adat használhatatlan, de minden úgy tûnt, hogy OK. Az új rendszer természetesen nem tartalmaz utalást erre, viszont a beállítást az admin végezte el és ugyan dokumentálta, viszont pont amiatt a beállítás miatt volt a gond.
Megkérdezel 100 admint, hibás e az admin: mindenki egyöntetû nemmel felel.
Megkérdezel 100 nem informatikai vezetõt: mindenki igennel felel.
Összefoglalva az ACL-t vállalati szinten bevezetni a registry védelmére szakmailag jól hangzó, karrierileg viszont súlyos hiba forrása lehet! A Windows tûzfala adatainak védelme igenis az MS feladata.