Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Každý objekt má popisovač zabezpečení, který obsahuje nastavení zabezpečení objektu. V režimu jádra představuje neprůznaný datový typ SECURITY_DESCRIPTOR popisovač zabezpečení.
Informace v popisovači zabezpečení jsou uloženy v seznamech řízení přístupu (ACL). Seznam řízení přístupu se skládá z řady položek řízení přístupu (ACL).
Popisovač zabezpečení má dva samostatné seznamy ACL:
Systémový ACL (SACL), který určuje, které operace s objektem jsou protokolovány.
Volitelný seznam ACL (DACL), který určuje, kteří uživatelé mohou s objektem provádět konkrétní operace.
Vývojář ovladačů se obvykle zabývá pouze diskrečními seznamy ACL. Další informace o systémových seznamech ACL naleznete v sadě Microsoft Windows SDK.
Pro diskreční ACL obsahuje každá ACE tři části informace:
Identifikátor zabezpečení (SID). Identifikátor zabezpečení určuje, na koho se ACE vztahuje. Identifikátor SID může představovat jednoho uživatele nebo skupinu uživatelů. Identifikátor SID world například představuje sadu všech uživatelů.
Sada přístupových práv. Popis přístupových práv najdete v tématu Přístupová práva.
Bez ohledu na to, jestli je sada přístupových práv udělená nebo odepřená.
Pro ovladač jsou nejdůležitějšími popisovači zabezpečení ty, které se týkají objektů zařízení ovladače. Další informace naleznete v tématu Zabezpečení objektů zařízení.
Další informace o popisovačích zabezpečení obecně naleznete v sadě Windows SDK.