Controle de Acesso baseado em ACL

Assim como o sistema usa descritores de segurança para controlar o acesso a objetos protegíveis, um servidor pode usar descritores de segurança para controlar o acesso a seus objetos privados. Para obter mais informações sobre o modelo de segurança do Windows, consulte Controle de Acesso Model.

Um servidor protegido pode criar um descritor de segurança com uma DACL que especifica os tipos de acesso permitidos para vários administradores. Em um caso simples, o servidor pode criar um único descritor de segurança para controlar o acesso a todos os dados e funcionalidades do servidor. Para uma granularidade mais fina de proteção, o servidor pode criar descritores de segurança para cada um de seus objetos privados ou para diferentes tipos de funcionalidade.

Por exemplo, quando um cliente solicita ao servidor para criar um novo objeto em um banco de dados, o servidor pode criar um descritor de segurança para o novo objeto privado. Em seguida, o servidor pode armazenar o descritor de segurança com o objeto privado no banco de dados. Quando um cliente tenta acessar o objeto, o servidor recupera o descritor de segurança para marcar os direitos de acesso do cliente. É importante observar que não há nada em um descritor de segurança que o associe ao objeto ou funcionalidade que ele está protegendo. Em vez disso, cabe ao servidor protegido manter a associação.

O acesso ao objeto privado também pode ser auditado. Consulte Auditando o acesso a objetos privados para obter uma descrição disso.