Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Když se vlákno pokusí použít zabezpečitelný objekt, systém provede kontrolu přístupu před povolením vlákna pokračovat. Při kontrole přístupu systém porovnává informace o zabezpečení ve vlákně přístupový token s informacemi o zabezpečení v popisovači zabezpečení objektu.
- Přístupový token obsahuje identifikátory zabezpečení (SID), které identifikují uživatele přidruženého k vláknu.
- Popisovač zabezpečení identifikuje vlastníka objektu a obsahuje volitelný seznam řízení přístupu (DACL). Seznam DACL obsahuje položky řízení přístupu (ACL), z nichž každý určuje přístupová práva povolená nebo odepřená konkrétnímu uživateli nebo skupině.
Systém zkontroluje seznam DACL objektu a hledá ACL, které se vztahují na identifikátory SID uživatele a skupiny z přístupového tokenu vlákna. Systém zkontroluje každou ACE, dokud nebude udělen nebo odepřen přístup, nebo dokud nebudou k dispozici žádné další ACE ke kontrole. seznam řízení přístupu (ACL) může mít několik ACL, které se vztahují na identifikátory SID tokenu. A pokud k tomu dojde, nahromáždí se přístupová práva udělená jednotlivými ACE. Pokud například jedna ACE udělí skupině přístup pro čtení a jiná ACE udělí oprávnění k zápisu uživateli, který je členem skupiny, může mít uživatel přístup ke čtení i zápisu k objektu.
Následující obrázek znázorňuje vztah mezi těmito bloky informací o zabezpečení:
