Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Stejně jako systém používá popisovače zabezpečení k řízení přístupu k zabezpečitelným objektům, může server použít popisovače zabezpečení k řízení přístupu k jeho privátním objektům. Další informace o modelu zabezpečení systému Windows naleznete v tématu model řízení přístupu.
Chráněný server může vytvořit popisovač zabezpečení pomocí seznamu DACL, který určuje typy přístupu povolené pro různé správce . V jednoduchém případě může server vytvořit jeden popisovač zabezpečení, který řídit přístup ke všem datům a funkcím serveru. Pro jemně členitost ochrany může server vytvořit popisovače zabezpečení pro každý z jeho privátních objektů nebo pro různé typy funkcí.
Když například klient požádá server o vytvoření nového objektu v databázi, může server vytvořit popisovač zabezpečení pro nový privátní objekt. Server pak může uložit popisovač zabezpečení s privátním objektem v databázi. Když se klient pokusí o přístup k objektu, server načte popisovač zabezpečení, aby zkontroloval přístupová práva klienta. Je důležité si uvědomit, že v popisovači zabezpečení není nic, co by ho přidružilo k objektu nebo funkci, kterou chrání. Místo toho je na chráněném serveru, aby se zachovalo přidružení.
Můžete také auditovat přístup k privátnímu objektu. Popis tohoto popisu najdete v tématu Auditování přístupu k soukromým objektům.