Megosztás a következőn keresztül:

Biztonsági leírók

  • Cikk

A biztonsági leíró egy biztonságos objektumhoztársított biztonsági információkat tartalmazza. A biztonsági leíró egy SECURITY_DESCRIPTOR struktúrából és annak kapcsolódó biztonsági információiból áll. A biztonsági leírók a következő biztonsági információkat tartalmazhatják:

  • biztonsági azonosítók (SID-k) egy objektum tulajdonosához és elsődleges csoportjához.
  • Egy DACL-, amely meghatározza az adott felhasználók vagy csoportok számára engedélyezett vagy megtagadott hozzáférési jogosultságokat.
  • Egy SACL-, amely meghatározza azokat a hozzáférési kísérleteket, amelyek naplózási rekordokat hoznak létre az objektumhoz.
  • Olyan vezérlőbitek készlete, amelyek megfelelnek a biztonsági leíró vagy annak egyes tagjai jelentésének.

Az alkalmazások nem módosíthatják közvetlenül a biztonsági leírók tartalmát. A Windows API függvényeket biztosít az objektum biztonsági leírójában lévő biztonsági információk beállításához és lekéréséhez. Emellett léteznek függvények egy új objektum biztonsági leírójának létrehozására és inicializálására.

Az Active Directory-objektumokon biztonsági leírókkal dolgozó alkalmazások használhatják a Windows biztonsági funkcióit vagy az Active Directory szolgáltatásillesztők (ADSI) által biztosított biztonsági felületeket. További információ az ADSI biztonsági felületeiről: Hozzáférés-vezérlés működése az Active Directoryban.