Componentes do descritor de segurança
Tendo usado o método IADs.Get para recuperar um ponteiro de interface IADsSecurityDescriptor, você pode usar as propriedades IADsSecurityDescriptor para ler ou gravar os componentes do descritor de segurança de um objeto de diretório. Por exemplo, para obter ou definir a DACL do objeto, use a propriedade DiscretionaryAcl.
Um descritor de segurança pode armazenar os seguintes dados:
- Um identificador de segurança (SID) que identifica o proprietário do objeto: o proprietário de um objeto tem o direito implícito de modificar a DACL e os dados do proprietário no descritor de segurança do objeto.
- Uma lista de controle de acesso discricionário (DACL) que identifica os usuários e grupos que podem executar várias operações no objeto: uma DACL contém uma lista de entradas de controle de acesso (ACEs). Cada ACE permite ou nega um conjunto especificado de direitos de acesso a uma conta de usuário, conta de grupo ou outro administrador especificado. Para obter mais informações, consulte Recuperando a DACL de um objeto.
- Uma lista de controle de acesso do sistema (SACL) que controla como o sistema audita as tentativas de acessar o objeto: cada ACE em uma SACL especifica os tipos de tentativas de acesso que geram uma entrada de log de auditoria para uma conta de usuário, conta de grupo ou outro administrador especificado. Para obter mais informações, consulte Recuperando a SACL de um objeto.
- Um conjunto de sinalizadores de controle SECURITY_DESCRIPTOR_CONTROL que qualificam o significado de um descritor de segurança ou seus componentes: Por exemplo, o sinalizador SE_DACL_PROTECTED protege a DACL do descritor de segurança de herdar ACEs de seu objeto pai.
- Um identificador de segurança (SID) que identifica o grupo primário do objeto: os Serviços de Domínio Active Directory não usam esse componente.
Para obter mais informações e um exemplo de código que pode ser usado para ler e exibir os dados em um descritor de segurança de objeto e DACL, consulte Lendo o descritor de segurança de um objeto.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de