Descriptor de seguridad
Un descriptor de seguridad contiene la información de seguridad asociada a un objeto protegible. Un descriptor de seguridad consta de una estructura de SECURITY_DESCRIPTOR y su información de seguridad asociada. Un descriptor de seguridad puede incluir la siguiente información de seguridad:
- Identificadores de seguridad (SID) para el propietario y el grupo principal de un objeto.
- Una DACL que especifica los derechos de acceso permitidos o denegados a determinados usuarios o grupos.
- SacL que especifica los tipos de intentos de acceso que generan registros de auditoría para el objeto.
- Conjunto de bits de control que califican el significado de un descriptor de seguridad o de sus miembros individuales.
Las aplicaciones no deben manipular directamente el contenido de un descriptor de seguridad. La API de Windows proporciona funciones para establecer y recuperar la información de seguridad en el descriptor de seguridad de un objeto. Además, hay funciones para crear e inicializar un descriptor de seguridad para un nuevo objeto.
Las aplicaciones que trabajan con descriptores de seguridad en objetos de Active Directory pueden usar las funciones de seguridad de Windows o las interfaces de seguridad proporcionadas por las interfaces de servicio de Active Directory (ADSI). Para obtener más información sobre las interfaces de seguridad adsi, vea Cómo funciona Access Control en Active Directory.