Дескрипторы безопасности
Дескриптор безопасности содержит сведения о безопасности, связанные с защищаемым объектом. Дескриптор безопасности состоит из структуры SECURITY_DESCRIPTOR и связанных с ней сведений о безопасности. Дескриптор безопасности может содержать следующие сведения о безопасности:
- Идентификаторы безопасности для владельца и основной группы объекта.
- DaCL, указывающий права доступа, разрешенные или запрещенные определенным пользователям или группам.
- SaCL, указывающий типы попыток доступа, которые создают записи аудита для объекта.
- Набор битов элементов управления, которые определяют значение дескриптора безопасности или его отдельных членов.
Приложения не должны напрямую управлять содержимым дескриптора безопасности. API Windows предоставляет функции для задания и получения сведений о безопасности в дескрипторове безопасности объекта. Кроме того, существуют функции для создания и инициализации дескриптора безопасности для нового объекта .
Приложения, работающие с дескрипторами безопасности в объектах Active Directory, могут использовать функции безопасности Windows или интерфейсы безопасности, предоставляемые интерфейсами служб Active Directory (ADSI). Дополнительные сведения об интерфейсах безопасности ADSI см. в статье Как контроль доступа работает в Active Directory.