Answer for AGDLP-(एजीडीएलपी) किसे कहते है
इस टर्म का पूरा नाम होता है एकाउंट, ग्लोबल, डोमेन लोकल, परमीशन। इस टर्म के अंतर्गत वास्तव में माइक्रोसॉफ्ट के द्वारा उन रिकमेन्डेशन्स को समराइज्ड किया गया है जिनका प्रयोग रोल बेस्ड एक्सेस कंट्रोल (RBAC) को इम्पलीमेंट करने के लिये किया जाता है। इसके लिये नेटिव मोड एक्टिव डायरेक्टरी डोमेन (AD) में नेस्टेड ग्रुप का प्रयोग करते हैं।
इसके अंतर्गत आने वाले यूजर और कम्प्यूटर एकाउंट, ग्लोबल ग्रुप के मेम्बर होते हैं। ये व्यवसायिक भूमिका को रिप्रजेन्ट करते हैं। ये बिजनेस रोल डोमेन लोकल ग्रुप के मेम्बर होते हैं जोकि यूजर राइट्स एसाइनमेंट और रिसोर्स परमीशन को डिस्क्राइब करते हैं। एक अन्य टर्म AGUDLP अर्थात एकाउंट, ग्लोबल, यूनीवर्सल, डोमेन लोकल, परमीशन अपने में RBAC के बराबर ही एक्टिव डायरेक्टरी फॉरेस्ट में स्कीम इम्प्लीमेंट करते हैं।
रोल बेस्ड एक्सेस कंट्रोल, रोज-मर्रा के एकाउंट मैनेजमेंट ऑपरेशन्स को आसान करता है और सिक्योरिटी ऑडिट की सुविधा मुहैया कराता है।
इसमें सिस्टम एडमिनिस्ट्रेटर किसी भी व्यक्तिगत यूजर एकाउंट के लिये सीधे-सीधे परमीशन को निर्धारित नहीं कर सकता है। इसके स्थान पर प्रत्येक व्यक्तिगत यूजर संस्था में अपनी भूमिका के आधार पर एक्सेस हासिल करता है। इसकी वजह से बड़ी संख्या में रिसोर्स परमीशन और यूजर राइट्स एसाइनमेंट की जरूरत नहीं होती है जब आप किसी एकाउंट को क्रियेट करते हैं, मोडीफाइ करते हैं और डिलीट करते हैं।
परम्परागत एक्सेस कंट्रोल लिस्ट को जब RBAC में अर्थपूर्ण ढंग से किसी एप्लीकेशन या सिस्टम के लिये निर्धारित किया जाता है तो इसमें लो-लेवल डेटा ऑब्जेक्ट एक्सेस मैथड को प्रयोग किया जाता है।
→ किसी सेंट्रल डेटाबेस या डायरेक्टरी सर्विस में रोल और परमीशन को स्टोर करके प्रोसेस को सिम्प्लीफाई करते हैं और मेम्बरशिप के रोल परमीशन को कंट्रोल करते हैं। ऑडीटर्स, किसी एक लोकेशन से किसी खास एक्सेस कंट्रोल डिटेल को बिना रिसोर्स से सम्बन्धित इम्प्लीमेंटेशन को समझे हुए परमीशन एसाइनमेंट का विश्लेषण करते हैं।
– RBAC का प्रयोग जब सिंगल AD डोमेन के संदर्भ में किया जाता है तो यह दो ग्रुपों में होता है
– ग्लोबल सिक्योरिटी ग्रुप
– डोमेन लोकल सिक्योरिटी ग्रुप – जब RBAC का प्रयोग मल्टी डोमेन इंवायरमेंट में किया जाता है तो यह एक AD फॉरेस्ट के अंतर्गत आता है। इसका प्रयोग मंहगे WAN लिंक्स और VPN कनेक्शनों के अंतर्गत होता है। कुछ विशेष डोमेन कंट्रोलर ग्लोबल कैटालॉग सर्वर को कॉल करते हैं, इसमें यूनीवर्सल ग्रुप्स तो शामिल होते हैं लेकिन ग्लोबल ग्रुप्स नहीं।
– यूनीवर्सल ग्रुपों की लुक-अप मेम्बरशिप को बनाने के की प्रक्रिया सिमलर क्वेरी के ग्लोबल ग्रुपों से ज्यादा फास्ट होती है, यूनीवर्सल ग्रुप ट्रिगर का कोई भी चेंज जैसेकि ग्लोबल कैटालॉग रिप्लीकेशनबहुत मंहगा होता है और इसे फॉरेस्ट-वाइड सिक्योरिटी की आवश्यकता होती है।