安全性描述元

安全性描述元 包含與 安全性實體對象相關聯的安全性資訊。 安全性描述項包含 SECURITY_DESCRIPTOR 結構和其相關聯的安全性資訊。 安全性描述元可以包含下列安全性資訊：

• 對象擁有者和主要群組的安全性標識碼 （SID）。
• DACL，指定允許或拒絕特定使用者或群組的訪問許可權。
• SACL，指定產生物件稽核記錄的存取嘗試類型。
• 一組控制位，符合安全性描述元或其個別成員的意義。

應用程式不得直接作安全性描述元的內容。 Windows API 提供用來設定和擷取物件安全性描述元中之安全性資訊的函式。 此外，還有一個函式可用於建立和初始化新對象的安全性描述元。

在 Active Directory 物件上使用安全性描述元的應用程式可以使用 Windows 安全性函式或 Active Directory 服務介面 （ADSI） 所提供的安全性介面。 如需 ADSI 安全性介面的詳細資訊，請參閱 存取控制在 Active Directory 中的運作方式。