安全性描述項

安全性描述項包含與安全性實體物件相關聯的安全性資訊。 安全性描述項是由 SECURITY_DESCRIPTOR 結構及其相關聯的安全性資訊所組成。 安全性描述項可以包含下列安全性資訊：

• 物件擁有者和主要群組的安全性識別碼 (SID) 。
• DACL，指定特定使用者或群組所允許或拒絕的存取權限。
• SACL，指定產生物件稽核記錄的存取嘗試類型。
• 一組控制位，可限定安全性描述元或其個別成員的意義。

應用程式不得直接操作安全性描述項的內容。 Windows API 提供用來設定和擷取物件安全性描述元中安全性資訊的函式。 此外，還有一個函式可用來建立和初始化新物件的安全性描述項。

在 Active Directory 物件上使用安全性描述元的應用程式，可以使用 Active Directory 服務介面所提供的 Windows 安全性函式或安全性介面， (ADSI) 。 如需 ADSI 安全性介面的詳細資訊，請參閱如何在 Active Directory 中存取控制運作。