ACL 型存取控制

就像系統使用 安全性描述元 來控制安全性實體物件的存取，伺服器可以使用安全性描述元來控制其私人物件的存取。 如需 Windows 安全性模型的詳細資訊，請參閱存取控制模型。

受保護的伺服器可以使用 DACL 建立安全性描述元 ，以指定各種 信任者允許的存取類型。 在簡單的情況下，伺服器可以建立單一安全性描述元， 以控制對所有伺服器資料和功能的存取。 為了更細微的保護，伺服器可以為每個私人物件或不同類型的功能建立安全性描述元。

例如，當用戶端要求伺服器在資料庫中建立新物件時，伺服器可能會為新的私人物件建立安全性描述元。 然後，伺服器可以將安全性描述元與私用物件一起儲存在資料庫中。 當用戶端嘗試存取物件時，伺服器會擷取安全性描述元來檢查用戶端的存取權限。 請務必注意，安全性描述元中沒有任何專案可將它與它所保護的物件或功能產生關聯。 而是由受保護的伺服器來維護關聯。

也可以稽核私人物件的存取權。 如需此描述，請參閱 稽核私人物件的存取 。