보안 설명자
모든 개체에는 개체에 대한 보안 설정을 포함하는 보안 설명자가 있습니다. 커널 모드에서 불투명 SECURITY_DESCRIPTOR 데이터 형식은 보안 설명자를 나타냅니다.
보안 설명자의 정보는 ACL( 액세스 제어 목록 )에 저장됩니다. 액세스 제어 목록은 일련의 ACE( 액세스 제어 항목 )로 구성됩니다.
보안 설명자에는 두 개의 개별 ACL이 있습니다.
기록되는 개체에 대한 작업을 결정하는 SACL(시스템 ACL )입니다.
개체에서 특정 작업을 수행할 수 있는 사용자를 결정하는 DACL(임의 ACL )입니다.
일반적으로 드라이버 개발자는 임의 ACL에만 관심이 있습니다. 시스템 ACL에 대한 자세한 내용은 Microsoft Windows SDK 참조하세요.
임의 ACL의 경우 각 ACE에는 다음 세 가지 정보가 포함됩니다.
SID( 보안 식별자)입니다 . 보안 식별자는 ACE가 적용되는 사람을 결정합니다. SID는 단일 사용자 또는 사용자 그룹을 나타낼 수 있습니다. 예를 들어 World SID는 모든 사용자의 집합을 나타냅니다.
액세스 권한 집합입니다. 액세스 권한에 대한 설명은 액세스 권한을 참조하세요.
액세스 권한 집합이 부여되었는지 또는 거부되었는지 여부입니다.
드라이버의 경우 가장 중요한 보안 설명자는 드라이버의 디바이스 개체에 대한 설명자입니다. 자세한 내용은 디바이스 개체 보안을 참조하세요.
일반적인 보안 설명자에 대한 자세한 내용은 Windows SDK를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기