보안 설명자
보안 설명자에는 보안 개체와 연결된 보안 정보가 포함됩니다. 보안 설명자는 SECURITY_DESCRIPTOR 구조와 관련 보안 정보로 구성됩니다. 보안 설명자는 다음 보안 정보를 포함할 수 있습니다.
- 개체의 소유자 및 기본 그룹에 대한 SID(보안 식별자)입니다.
- 특정 사용자 또는 그룹에 대해 허용되거나 거부된 액세스 권한을 지정하는 DACL 입니다.
- 개체에 대한 감사 레코드를 생성하는 액세스 시도 유형을 지정하는 SACL 입니다.
- 보안 설명자 또는 개별 멤버의 의미를 한정하는 컨트롤 비트 집합입니다.
애플리케이션은 보안 설명자의 내용을 직접 조작해서는 안 됩니다. Windows API는 개체의 보안 설명자에서 보안 정보를 설정하고 검색하는 함수를 제공합니다. 또한 새 개체에 대한 보안 설명자를 만들고 초기화하는 함수도 있습니다.
Active Directory 개체에서 보안 설명자로 작업하는 애플리케이션은 WINDOWS 보안 함수 또는 ADSI(Active Directory 서비스 인터페이스)에서 제공하는 보안 인터페이스를 사용할 수 있습니다. ADSI 보안 인터페이스에 대한 자세한 내용은 Active Directory에서 Access Control 작동 방식을 참조하세요.