Bagikan melalui


Deskriptor Keamanan

Deskriptor keamanan berisi informasi keamanan yang terkait dengan objek yang dapat diamankan. Deskriptor keamanan terdiri dari struktur SECURITY_DESCRIPTOR dan informasi keamanan terkait. Deskriptor keamanan dapat menyertakan informasi keamanan berikut:

  • Pengidentifikasi keamanan (SID) untuk pemilik dan grup utama objek.
  • DACL yang menentukan hak akses yang diizinkan atau ditolak untuk pengguna atau grup tertentu.
  • SACL yang menentukan jenis upaya akses yang menghasilkan rekaman audit untuk objek tersebut.
  • Sekumpulan bit kontrol yang memenuhi syarat arti deskriptor keamanan atau anggota individualnya.

Aplikasi tidak boleh secara langsung memanipulasi konten pendeskripsi keamanan. WINDOWS API menyediakan fungsi untuk mengatur dan mengambil informasi keamanan dalam deskriptor keamanan objek. Selain itu, ada fungsi untuk membuat dan menginisialisasi deskriptor keamanan untuk objek baru.

Aplikasi yang bekerja dengan deskriptor keamanan pada objek Direktori Aktif dapat menggunakan fungsi keamanan Windows atau antarmuka keamanan yang disediakan oleh Antarmuka Layanan Direktori Aktif (ADSI). Untuk informasi selengkapnya tentang antarmuka keamanan ADSI, lihat Cara kerja Access Control di Direktori Aktif.