Learning Microsoft Windows Server 2012 Dynamic Access Control

This practical tutorial-based book is filled with information about the architecture, functionality, and extensions of Microsoft Windows Server 2012 Dynamic Access Control.If you are an IT consultant/architect, system engineer, system administrator, or security engineers planning to implement Dynamic Access Control in your organization, or have already implemented it and want to discover more about the abilities and how to use them effectively, this book will be an essential resource.You should

这是一本深入探讨Microsoft Windows Server 2012操作系统中动态访问控制技术的实用教程。这本书的内容涵盖了动态访问控制的组件介绍、策略应用、身份和声明理解、资源属性管理、业务和安全要求映射到信息分类、基于表达式的访问策略定义、中央访问策略的部署、组策略和注册表设置识别、使用条件表达式进行审计、基于声明的全局对象访问审计、在SharePoint中使用DAC、常见问题及解决方法、高级架构下的信息保护策略、文件服务器资源管理器分类级别、设计和配置数据分类的方法以及第三方工具扩展动态访问控制实施等多个方面。 在书中，作者详细解释了动态访问控制组件，包括访问控制列表(ACL) 和权限模板，以及它们如何动态地管理用户对文件和文件夹的访问权限。同时，作者还详细介绍了动态访问控制策略应用，包括如何根据用户身份、设备状态、文件类型等多种因素，动态地调整用户对资源的访问权限。此外，作者还深入讲解了理解身份和声明，以及如何使用Kerberos Armoring和Compound Authentication等身份验证方式，以及如何管理声明和资源属性。 书中还详细介绍了如何映射业务