Interaksi Antara Utas dan Objek Yang Dapat Diamankan
Ketika utas mencoba menggunakan objek yang dapat diamankan, sistem melakukan pemeriksaan akses sebelum mengizinkan utas untuk melanjutkan. Dalam pemeriksaan akses, sistem membandingkan informasi keamanan dalam token akses utas terhadap informasi keamanan di deskriptor keamanan objek.
- Token akses berisi pengidentifikasi keamanan (SID) yang mengidentifikasi pengguna yang terkait dengan utas.
- Deskriptor keamanan mengidentifikasi pemilik objek dan berisi daftar kontrol akses diskresi (DACL). DACL berisi entri kontrol akses (ACE), yang masing-masing menentukan hak akses yang diizinkan atau ditolak untuk pengguna atau grup tertentu.
Sistem memeriksa DACL objek, mencari ACE yang berlaku untuk SID pengguna dan grup dari token akses utas. Sistem memeriksa setiap ACE sampai akses diberikan atau ditolak atau sampai tidak ada lagi ACE untuk diperiksa. Meskipun demikian, daftar kontrol akses (ACL) dapat memiliki beberapa ACE yang berlaku untuk SID token. Dan, jika ini terjadi, hak akses yang diberikan oleh setiap ACE terakumulasi. Misalnya, jika satu ACE memberikan akses baca ke grup dan ACE lain memberikan akses tulis kepada pengguna yang merupakan anggota grup, pengguna dapat memiliki akses baca dan tulis ke objek.
Ilustrasi berikut menunjukkan hubungan antara blok informasi keamanan ini:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk