Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Каждый объект имеет дескриптор безопасности, содержащий параметры безопасности для объекта. В режиме ядра непрозрачный SECURITY_DESCRIPTOR тип данных представляет дескриптор безопасности.
Сведения в дескрипторе безопасности хранятся в списках управления доступом (ACL). Список управления доступом состоит из ряда записей управления доступом (ACEs).
Дескриптор безопасности имеет два отдельных списка управления доступом (ACLs):
Системный ACL (SACL), определяющий, какие операции с объектом регистрируются.
Дискреционный ACL (DACL), определяющий, какие пользователи могут выполнять определенные операции с объектом.
Как правило, разработчик драйверов обеспокоен только дискреционными списками управления доступом. Дополнительные сведения о системных списках управления доступом см. в пакете SDK для Microsoft Windows.
Для дискреционного ACL каждый ACE содержит три фрагмента информации:
Идентификатор безопасности (SID). Идентификатор безопасности определяет, к кому применяется ACE. Идентификатор безопасности может представлять одного пользователя или группу пользователей. Например, World SID представляет собой набор всех пользователей.
Набор прав доступа. Описание прав доступа см. в разделе "Права доступа".
Предоставлен или отклонен набор прав доступа.
Для драйвера наиболее важные дескрипторы безопасности предназначены для объектов устройства драйвера. Дополнительные сведения см. в разделе "Защита объектов устройств".
Дополнительные сведения о дескрипторах безопасности см. в пакете SDK для Windows.