Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Setiap objek memiliki deskriptor keamanan, yang berisi pengaturan keamanan untuk objek. Dalam mode kernel, jenis data SECURITY_DESCRIPTOR buram mewakili deskriptor keamanan.
Informasi dalam deskriptor keamanan disimpan dalam daftar kontrol akses (ACL). Daftar kontrol akses terdiri dari serangkaian entri kontrol akses (ACE).
Deskriptor keamanan memiliki dua ACL terpisah:
ACL sistem (SACL), yang menentukan operasi pada objek mana yang dicatat.
ACL diskresi (DACL), yang menentukan pengguna mana yang dapat melakukan operasi tertentu pada objek.
Biasanya, pengembang driver hanya peduli dengan ACL diskresi. Untuk informasi selengkapnya tentang ACL sistem, lihat Microsoft Windows SDK.
Untuk ACL diskresi, setiap ACE berisi tiga informasi:
Pengidentifikasi keamanan (SID). Pengidentifikasi keamanan menentukan kepada siapa ACE diterapkan. SID dapat mewakili satu pengguna, atau sekelompok pengguna. Misalnya, World SID mewakili sekumpulan semua pengguna.
Sekumpulan hak akses. Untuk deskripsi hak akses, lihat Hak Akses.
Apakah hak akses diberikan atau ditolak.
Untuk driver, deskriptor keamanan yang paling penting adalah deskriptor untuk objek perangkat driver. Untuk informasi selengkapnya, lihat Mengamankan Objek Perangkat.
Untuk informasi selengkapnya tentang deskriptor keamanan secara umum, lihat Windows SDK.