Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Varje objekt har en säkerhetsbeskrivning som innehåller säkerhetsinställningarna för ett objekt. I kernelläge representerar den ogenomskinliga SECURITY_DESCRIPTOR datatypen en säkerhetsbeskrivning.
Information i en säkerhetsbeskrivning lagras i åtkomstkontrollistorer (ACL: er). En åtkomstkontrolllista består av en serie åtkomstkontrollposter (ACL).
En säkerhetsbeskrivning har två separata ACL:er:
En system-ACL (SACL), som avgör vilka åtgärder på ett objekt som loggas.
En diskretionär ACL (DACL), som avgör vilka användare som kan utföra vissa åtgärder på objektet.
Vanligtvis är en drivrutinsutvecklare endast intresserad av diskretionära åtkomstkontrollistor (ACL:er). Mer information om system-ACL:er finns i Microsoft Windows SDK.
För en diskretionär ACL innehåller varje ACE tre informationsdelar:
En säkerhetsidentifierare (SID). Säkerhetsidentifieraren avgör vem ACE gäller för. Ett SID kan representera en enskild användare eller en grupp användare. Till exempel representerar World SID uppsättningen med alla användare.
En uppsättning åtkomsträttigheter. En beskrivning av åtkomsträttigheter finns i Åtkomsträttigheter.
Om uppsättningen med åtkomsträttigheter beviljas eller nekas.
För en drivrutin är de viktigaste säkerhetsbeskrivningarna de för drivrutinens enhetsobjekt. Mer information finns i Skydda enhetsobjekt.
Mer information om säkerhetsbeskrivningar i allmänhet finns i Windows SDK.