Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ketika utas mencoba menggunakan objek aman, sistem melakukan pemeriksaan akses sebelum mengizinkan utas untuk melanjutkan. Dalam pemeriksaan akses, sistem membandingkan informasi keamanan dalam token akses utas dengan informasi keamanan dalam deskriptor keamanan objek.
- Token akses berisi pengidentifikasi keamanan (SID) yang mengidentifikasi pengguna yang terkait dengan utas.
- Deskriptor keamanan mengidentifikasi pemilik objek dan berisi daftar kontrol akses diskresi (DACL). DACL berisi entri kontrol akses (ACE), yang masing-masing menentukan hak akses yang diizinkan atau ditolak untuk pengguna atau grup tertentu.
Sistem memeriksa DACL objek, mencari ACE yang berlaku untuk pengguna dan mengelompokkan SID dari token akses utas. Sistem memeriksa setiap ACE sampai akses diberikan atau ditolak atau sampai tidak ada lagi ACE untuk diperiksa. Selain itu, daftar kontrol akses (ACL) dapat memiliki beberapa ACE yang berlaku untuk SID token. Dan, jika ini terjadi, hak akses yang diberikan oleh setiap ACE terakumulasi. Misalnya, jika satu ACE memberikan akses baca ke grup dan ACE lain memberikan akses tulis kepada pengguna yang merupakan anggota grup, pengguna dapat memiliki akses baca dan tulis ke objek.
Ilustrasi berikut menunjukkan hubungan antara blok informasi keamanan ini:
