Descrittori di sicurezza
Un descrittore di sicurezza contiene le informazioni di sicurezza associate a un oggetto a protezione diretta. Un descrittore di sicurezza è costituito da una struttura di SECURITY_DESCRIPTOR e le informazioni di sicurezza associate. Un descrittore di sicurezza può includere le informazioni di sicurezza seguenti:
- Identificatori di sicurezza (SID) per il proprietario e il gruppo primario di un oggetto.
- DaCL che specifica i diritti di accesso consentiti o negati a determinati utenti o gruppi.
- Sacl che specifica i tipi di tentativi di accesso che generano record di controllo per l'oggetto.
- Set di bit di controllo che qualificano il significato di un descrittore di sicurezza o dei singoli membri.
Le applicazioni non devono modificare direttamente il contenuto di un descrittore di sicurezza. L'API Windows fornisce funzioni per l'impostazione e il recupero delle informazioni di sicurezza nel descrittore di sicurezza di un oggetto. Sono inoltre disponibili funzioni per la creazione e l'inizializzazione di un descrittore di sicurezza per un nuovo oggetto.
Le applicazioni che usano descrittori di sicurezza in oggetti Active Directory possono usare le funzioni di sicurezza di Windows o le interfacce di sicurezza fornite da Active Directory Service Interfaces (ADSI). Per altre informazioni sulle interfacce di sicurezza ADSI, vedere Funzionamento di Controllo di accesso in Active Directory.