Deskriptor Keamanan
Setiap objek memiliki deskriptor keamanan, yang berisi pengaturan keamanan untuk suatu objek. Dalam mode kernel, jenis data SECURITY_DESCRIPTOR buram mewakili pendeskripsi keamanan.
Informasi dalam deskriptor keamanan disimpan dalam daftar kontrol akses (ACL). Daftar kontrol akses terdiri dari serangkaian entri kontrol akses (ACE).
Deskriptor keamanan memiliki dua ACL terpisah:
ACL sistem (SACL), yang menentukan operasi mana pada objek yang dicatat.
ACL diskresi (DACL), yang menentukan pengguna mana yang dapat melakukan operasi tertentu pada objek.
Biasanya, pengembang driver hanya peduli dengan ACL diskresi. Untuk informasi selengkapnya tentang ACL sistem, lihat Microsoft Windows SDK.
Untuk ACL diskresi, setiap ACE berisi tiga informasi:
Pengidentifikasi keamanan (SID). Pengidentifikasi keamanan menentukan untuk siapa ACE berlaku. SID dapat mewakili satu pengguna, atau sekelompok pengguna. Misalnya, World SID mewakili sekumpulan semua pengguna.
Satu set hak akses. Untuk deskripsi hak akses, lihat Hak Akses.
Apakah set hak akses diberikan, atau ditolak.
Untuk driver, deskriptor keamanan yang paling penting adalah deskriptor keamanan untuk objek perangkat driver. Untuk informasi selengkapnya, lihat Mengamankan Objek Perangkat.
Untuk informasi selengkapnya tentang deskriptor keamanan secara umum, lihat Windows SDK.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk