Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Minden objektum rendelkezik egy biztonsági leíróval, amely egy objektum biztonsági beállításait tartalmazza. Kernel módban az átlátszatlan SECURITY_DESCRIPTOR adattípus biztonsági leírót jelöl.
A biztonsági leírókban tárolt információk hozzáférés-vezérlési listákban (ACL-ek) találhatók. A hozzáférés-vezérlési lista hozzáférés-vezérlési bejegyzések sorozatából áll.
A biztonsági leíró két külön ACL-sel rendelkezik:
Rendszerszintű ACL (SACL), amely meghatározza, hogy mely műveletek legyenek naplózva egy objektumon.
Egy diszkrecionális ACL (DACL), amely meghatározza, hogy mely felhasználók végezhetnek bizonyos műveleteket az objektumon.
Az illesztőprogram-fejlesztő általában csak a diszkréciós ACL-ekkel foglalkozik. A rendszer ACL-ekről további információt a Microsoft Windows SDK-jában talál.
A diszkrecionális ACL esetében minden ACE három információt tartalmaz:
Biztonsági azonosító (SID). A biztonsági azonosító határozza meg, hogy az ACE kire vonatkozik. A SID egyetlen felhasználót vagy felhasználócsoportot jelölhet. A World SID például az összes felhasználó halmazát jelöli.
Hozzáférési jogosultságok készlete. A hozzáférési jogosultságok leírását a Hozzáférési jogosultságok című témakörben talál.
A hozzáférési jogosultságok megadása vagy megtagadása.
Az illesztőprogramok esetében a legfontosabb biztonsági leírók az illesztőprogram eszközobjektumai. További információ: Eszközobjektumok biztonságossá tétele.
A biztonsági leírókkal kapcsolatos általános információkért tekintse meg a Windows SDK-t.