Güvenlik Tanımlayıcıları
güvenlik tanımlayıcısı, güvenli hale getirilebilir nesneile ilişkili güvenlik bilgilerini içerir. Güvenlik tanımlayıcısı, SECURITY_DESCRIPTOR yapısından ve ilişkili güvenlik bilgilerinden oluşur. Güvenlik tanımlayıcısı aşağıdaki güvenlik bilgilerini içerebilir:
- Bir nesnenin sahibi ve birincil grubu için güvenlik tanımlayıcıları (SID' ler).
- Belirli kullanıcılara veya gruplara izin verilen veya reddedilen erişim haklarını belirten bir DACL.
- Nesne için denetim kayıtları oluşturan erişim girişimi türlerini belirten SACL.
- Bir güvenlik tanımlayıcısının veya tek tek üyelerinin anlamını niteleyen bir dizi denetim biti.
Uygulamalar bir güvenlik tanımlayıcısının içeriğini doğrudan işlememelidir. Windows API'sinde, bir nesnenin güvenlik tanımlayıcısında güvenlik bilgilerini ayarlama ve alma işlevleri sağlanır. Ayrıca, yeni bir nesne için güvenlik tanımlayıcısı oluşturmaya ve başlatmaya yönelik işlevler vardır.
Active Directory nesnelerinde güvenlik tanımlayıcılarıyla çalışan uygulamalar, Windows güvenlik işlevlerini veya Active Directory Hizmet Arabirimleri (ADSI) tarafından sağlanan güvenlik arabirimlerini kullanabilir. ADSI güvenlik arabirimleri hakkında daha fazla bilgi için bkz. Active Directory'de Erişim Denetimi Nasıl Çalışır.