Descrittori di sicurezza

Ogni oggetto ha un descrittore di sicurezza, che contiene le impostazioni di sicurezza per un oggetto . In modalità kernel, il tipo di dati opaco SECURITY_DESCRIPTOR rappresenta un descrittore di sicurezza.

Le informazioni in un descrittore di sicurezza vengono archiviate negli elenchi di controllo di accesso (ACL). Un elenco di controllo di accesso è costituito da una serie di voci di controllo di accesso (ACE).

Un descrittore di sicurezza ha due ACL separati:

• Una system ACL (SACL), che determina quali operazioni su un oggetto vengono registrate.

• Un elenco di controllo di accesso discrezionale (DACL), che determina quali utenti possono eseguire determinate operazioni sull'oggetto.

In genere, uno sviluppatore di driver si occupa solo degli ACL discrezionali. Per altre informazioni sugli elenchi di controllo di accesso di sistema, vedere Microsoft Windows SDK.

Per un ACL discrezionale, ogni ACE contiene tre informazioni:

• Identificatore di sicurezza (SID). L'identificatore di sicurezza determina a chi si applica l'ACE. Un SID può rappresentare un singolo utente o un gruppo di utenti. Ad esempio, il SID globale rappresenta il set di tutti gli utenti.

• Set di diritti di accesso. Per una descrizione dei diritti di accesso, vedere Diritti di accesso.

• Indica se il set di diritti di accesso viene concesso o negato.

Per un driver, i descrittori di sicurezza più importanti sono quelli per gli oggetti dispositivo del driver. Per altre informazioni, vedere Protezione degli oggetti dispositivo.

Per altre informazioni sui descrittori di sicurezza in generale, vedere Windows SDK.