보안 설명자 구성 요소

IADs.Get 메서드를 사용하여 IADsSecurityDescriptor 인터페이스 포인터를 검색한 후에는 IADsSecurityDescriptor 속성을 사용하여 디렉터리 개체의 보안 설명자의 구성 요소를 읽거나 쓸 수 있습니다. 예를 들어 개체의 DACL을 얻거나 설정하려면 DiscretionaryAcl 속성을 사용합니다.

보안 설명자는 다음 데이터를 저장할 수 있습니다.

• 개체의 소유자를 식별하는 SID(보안 식별자): 개체의 소유자는 개체의 보안 설명자에서 DACL 및 소유자 데이터를 수정할 수 있는 암시적 권한이 있습니다.
• 개체에 대해 다양한 작업을 수행할 수 있는 사용자 및 그룹을 식별하는 DACL(임의 액세스 제어 목록) : DACL에는 ACE(액세스 제어 항목) 목록이 포함되어 있습니다. 각 ACE는 지정된 사용자 계정, 그룹 계정 또는 기타 트러스티에 대해 지정된 액세스 권한 집합을 허용하거나 거부합니다. 자세한 내용은 개체의 DACL 검색을 참조하세요.
• 시스템 감사가 개체에 액세스하는 방법을 제어하는 SACL(시스템 액세스 제어 목록) : SACL의 각 ACE는 지정된 사용자 계정, 그룹 계정 또는 기타 트러스티에 대한 감사 로그 항목을 생성하는 액세스 시도 유형을 지정합니다. 자세한 내용은 개체의 SACL 검색을 참조하세요.
• 보안 설명자 또는 해당 구성 요소의 의미를 한정하는 SECURITY_DESCRIPTOR_CONTROL 컨트롤 플래그 집합입니다. 예를 들어 SE_DACL_PROTECTED 플래그는 보안 설명자의 DACL이 부모 개체에서 ACE를 상속하지 못하도록 보호합니다.
• 개체의 기본 그룹을 식별하는 SID(보안 식별자): Active Directory Domain Services 이 구성 요소를 사용하지 않습니다.

개체 보안 설명자 및 DACL에서 데이터를 읽고 표시하는 데 사용할 수 있는 자세한 내용 및 코드 예제는 개체의 보안 설명자 읽기를 참조하세요.