Udostępnij za pośrednictwem

Deskryptory zabezpieczeń

  • Artykuł

Deskryptor zabezpieczeń zawiera informacje o zabezpieczeniach skojarzone z zabezpieczanym obiektem. Deskryptor zabezpieczeń składa się z struktury SECURITY_DESCRIPTOR i skojarzonych z nią informacji zabezpieczających. Deskryptor zabezpieczeń może zawierać następujące informacje zabezpieczające:

  • Identyfikatory zabezpieczeń (SID) dla właściciela i podstawowej grupy obiektu.
  • listy DACL, która określa prawa dostępu dozwolone lub odrzucane określonym użytkownikom lub grupom.
  • SACL, który określa typy prób dostępu, które generują rekordy inspekcji dla obiektu.
  • Zestaw bitów kontrolnych, które kwalifikują znaczenie deskryptora zabezpieczeń lub jego poszczególnych elementów członkowskich.

Aplikacje nie mogą bezpośrednio manipulować zawartością deskryptora zabezpieczeń. Interfejs API systemu Windows udostępnia funkcje służące do ustawiania i pobierania informacji zabezpieczających w deskryptorze zabezpieczeń obiektu. Ponadto istnieją funkcje tworzenia i inicjowania deskryptora zabezpieczeń dla nowego obiektu.

Aplikacje współpracujące z deskryptorami zabezpieczeń w obiektach usługi Active Directory mogą używać funkcji zabezpieczeń systemu Windows lub interfejsów zabezpieczeń udostępnianych przez interfejsy usługi Active Directory (ADSI). Aby uzyskać więcej informacji na temat interfejsów zabezpieczeń ADSI, zobacz Jak działa kontrola dostępu w usłudze Active Directory.