Sdílet prostřednictvím

Privátní datový objekt

  • Článek

Pro každý systém je k dispozici omezený počet privátních datových objektů pro účely ukládání informací chráněným, šifrovaným způsobem.

Privátní datové objekty jsou poskytovány především pro podporu úložiště hesel účtů serveru. To je užitečné pro servery, které běží v určitém účtu. Heslo účtu serveru je privátní data, která by měla být zabezpečená, ale je nutná k přihlášení serveru.

Privátní datové objekty můžou být pro obecné účely nebo můžou být jedním ze tří specializovaných typů: místní, globální a stroj.

Místní privátní datové objekty lze číst pouze místně z počítače, který objekt ukládá. Při pokusu o vzdálené čtení dojde k chybě STATUS_ACCESS_DENIED. Místní privátní datové objekty mají názvy klíčů, které začínají předponou "L$". Kromě místních privátních objektů, které vytvoříte, operační systém definuje následující místní privátní objekty: $machine.acc, SAC, SAI a SANSC.

Globální privátní datové objekty jsou globální v tom smyslu, že pokud jsou vytvořeny na řadiči domény, budou automaticky replikovány do všech řadičů domény v této doméně. Jinými slovy, každý řadič domény v této doméně bude mít přístup k hodnotám, které globální objekt privátních dat obsahuje. Naproti tomu globální privátní datové objekty vytvořené v systému, který není řadičem domény ani neglobalové privátní datové objekty, se nereplikují. Globální privátní datové objekty mají názvy klíčů začínající na "G$".

K privátním datovým objektům počítače může přistupovat pouze operační systém. Tyto objekty mají názvy klíčů, které začínají na "M$".

Poznámka Můžete nastavit, ale nelze načíst privátní datové objekty počítače.

Kromětěchtoch Tyto hodnoty jsou podporovány kvůli zpětné kompatibilitě a neměly by se používat při vytváření nových místních objektů nebo objektů počítače. Název klíče místních privátních datových objektů může také začínat rasDialParms nebo RasCredentials. Název klíče pro objekty počítače může také začínat hodnotou NL$nebo _sc_.

Privátní datové objekty, které nejsou jedním z předchozích specializovaných typů, používají názvy klíčů, které nezačínají předponou. Tyto objekty se nereplikují a aplikace je můžou číst místně nebo vzdáleně.