Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Her nesnenin bir nesnenin güvenlik ayarlarını içeren bir güvenlik tanımlayıcısı vardır. Çekirdek modunda, opak SECURITY_DESCRIPTOR veri türü bir güvenlik tanımlayıcısını temsil eder.
Güvenlik tanımlayıcısı içindeki bilgiler erişim denetim listelerinde (ACL) depolanır. Erişim denetimi listesi, bir dizi erişim denetimi girdilerinden (ACL) oluşur.
Güvenlik tanımlayıcısı iki ayrı ACL'ye sahiptir:
Bir nesnedeki hangi işlemlerin günlüğe kaydedildiğini belirleyen sistem ACL'si (SACL).
Nesne üzerinde belirli işlemleri gerçekleştirebilecek kullanıcıları belirleyen isteğe bağlı ACL (DACL).
Genellikle bir sürücü geliştiricisi yalnızca isteğe bağlı ACL'lerle ilgilenir. Sistem ACL'leri hakkında daha fazla bilgi için bkz. Microsoft Windows SDK.
İsteğe bağlı bir ACL için her ACE üç bilgi parçası içerir:
Güvenlik tanımlayıcısı (SID). Güvenlik tanımlayıcısı, ACE'nin kimlere uygulandığını belirler. SID tek bir kullanıcıyı veya bir kullanıcı grubunu temsil edebilir. Örneğin, World SID tüm kullanıcıların kümesini temsil eder.
Erişim hakları kümesi. Erişim haklarının açıklaması için bkz. Erişim Hakları.
Erişim hakları kümesinin verilip verilmediği veya reddedilip verilmediği.
Bir sürücü için en önemli güvenlik tanımlayıcıları, sürücünün cihaz nesneleri içindir. Daha fazla bilgi için bkz. Cihaz Nesnelerinin Güvenliğini Sağlama.
Genel olarak güvenlik tanımlayıcıları hakkında daha fazla bilgi için bkz. Windows SDK' sı.