Sdílet prostřednictvím

Popisovače zabezpečení

  • Článek

popisovač zabezpečení obsahuje informace o zabezpečení přidružené k zabezpečitelnému objektu. Popisovač zabezpečení se skládá ze struktury SECURITY_DESCRIPTOR a souvisejících bezpečnostních informací. Popisovač zabezpečení může obsahovat následující informace o zabezpečení:

  • identifikátory zabezpečení (SID) pro vlastníka a primární skupinu objektu.
  • Seznam DACL , který určuje přístupová práva povolená nebo odepřená konkrétním uživatelům nebo skupinám.
  • SACL, který určuje typy pokusů o přístup, které generují záznamy auditu pro objekt.
  • Sada kontrolních bitů, které opravují význam popisovače zabezpečení nebo jeho jednotlivých členů.

Aplikace nesmí přímo manipulovat s obsahem popisovače zabezpečení. Rozhraní API systému Windows poskytuje funkce pro nastavení a načítání informací o zabezpečení v popisovači zabezpečení objektu. Kromě toho existují funkce pro vytvoření a inicializaci popisovače zabezpečení pro nový objekt.

Aplikace pracující s popisovači zabezpečení na objektech služby Active Directory mohou používat funkce zabezpečení systému Windows nebo rozhraní zabezpečení poskytovaná rozhraními služby Active Directory Service Interfaces (ADSI). Další informace o rozhraních zabezpečení ADSI naleznete v tématu Jak funguje řízení přístupu ve službě Active Directory.