보안 설명자

보안 설명자에보안 개체와 연결된 보안 정보가 포함됩니다. 보안 설명자는 SECURITY_DESCRIPTOR 구조 및 관련 보안 정보로 구성됩니다. 보안 설명자는 다음 보안 정보를 포함할 수 있습니다.

  • 개체의 소유자 및 기본 그룹에 대한 SID(보안 식별자)입니다.
  • 특정 사용자 또는 그룹에 허용되거나 거부된 액세스 권한을 지정하는 DACL 입니다.
  • 개체에 대한 감사 레코드를 생성하는 액세스 시도 유형을 지정하는 SACL 입니다.
  • 보안 설명자 또는 개별 멤버의 의미를 한정하는 컨트롤 비트 집합입니다.

애플리케이션은 보안 설명자의 내용을 직접 조작해서는 안 됩니다. Windows API는 개체의 보안 설명자에서 보안 정보를 설정하고 검색하는 기능을 제공합니다. 또한 새 개체에 대한 보안 설명자를 만들고 초기화하는 함수도 있습니다.

Active Directory 개체에서 보안 설명자를 사용하는 애플리케이션은 Windows 보안 함수 또는 ADSI(Active Directory 서비스 인터페이스)에서 제공하는 보안 인터페이스를 사용할 수 있습니다. ADSI 보안 인터페이스에 대한 자세한 내용은 Active Directory에서 Access Control 작동하는 방식을 참조하세요.