Partager via


Descripteurs de sécurité

Un descripteur de sécurité contient les informations de sécurité associées à un objet sécurisable. Un descripteur de sécurité se compose d’une structure SECURITY_DESCRIPTOR et de ses informations de sécurité associées. Un descripteur de sécurité peut inclure les informations de sécurité suivantes :

  • Identificateurs de sécurité (SID) pour le propriétaire et le groupe principal d’un objet.
  • DACL qui spécifie les droits d’accès autorisés ou refusés à des utilisateurs ou groupes particuliers.
  • Liste de contrôle d’accès qui spécifie les types de tentatives d’accès qui génèrent des enregistrements d’audit pour l’objet.
  • Ensemble de bits de contrôle qui qualifient la signification d’un descripteur de sécurité ou de ses membres individuels.

Les applications ne doivent pas manipuler directement le contenu d’un descripteur de sécurité. L’API Windows fournit des fonctions permettant de définir et de récupérer les informations de sécurité dans le descripteur de sécurité d’un objet. En outre, il existe des fonctions permettant de créer et d’initialiser un descripteur de sécurité pour un nouvel objet.

Les applications travaillant avec des descripteurs de sécurité sur des objets Active Directory peuvent utiliser les fonctions de sécurité Windows ou les interfaces de sécurité fournies par les interfaces de service Active Directory (ADSI). Pour plus d’informations sur les interfaces de sécurité ADSI, consultez How Access Control Works in Active Directory.