Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
bir iş parçacığı güvenli hale getirilebilir bir nesne kullanmayı denediğinde, sistem iş parçacığının devam etmelerine izin vermeden önce bir erişim denetimi gerçekleştirir. Bir erişim denetiminde sistem, iş parçacığının erişim belirteci güvenlik bilgilerini nesnenin güvenlik tanımlayıcısıgüvenlik bilgileriyle karşılaştırır.
- Erişim belirteci, iş parçacığıyla ilişkili kullanıcıyı tanımlayan(SID)güvenlik tanımlayıcıları içerir.
- Güvenlik tanımlayıcısı nesnenin sahibini tanımlar ve(DACL)isteğe bağlı erişim denetimi listesi içerir. DACL, her biri belirli bir kullanıcı veya gruba izin verilen veya reddedilen erişim haklarını belirten(ACL)erişim denetimi girdileri içerir.
Sistem nesnenin DACL'sini denetler ve iş parçacığının erişim belirtecinden kullanıcı ve grup SID'lerine uygulanan ACL'leri arar. Sistem, erişim verilene veya reddedilene kadar veya denetlenecek başka ACL kalmayıncaya kadar her ACE'yi denetler. Bir erişim denetimi listesi (ACL) belirtecin SID'lerine uygulanan çeşitli ACL'lere sahip olabilir. Bu durum oluşursa, her ACE tarafından verilen erişim hakları birikir. Örneğin, bir ACE gruba okuma erişimi verirse ve başka bir ACE grubun üyesi olan bir kullanıcıya yazma erişimi verirse, kullanıcı nesneye hem okuma hem de yazma erişimine sahip olabilir.
Aşağıdaki çizimde bu güvenlik bilgileri blokları arasındaki ilişki gösterilmektedir:
İşlemler, aslar ve dacl'ler arasındaki ilişkileri 