Freigeben über


Sicherheitsdeskriptoren

Ein Sicherheitsdeskriptor enthält die Sicherheitsinformationen, die einem sicherungsfähigen Objektzugeordnet sind. Ein Sicherheitsdeskriptor besteht aus einer SECURITY_DESCRIPTOR Struktur und den zugehörigen Sicherheitsinformationen. Ein Sicherheitsdeskriptor kann die folgenden Sicherheitsinformationen enthalten:

  • Sicherheits-IDs (SIDs) für den Besitzer und die primäre Gruppe eines Objekts.
  • Eine DACL-, die die Zugriffsberechtigungen angibt, die bestimmten Benutzern oder Gruppen gestattet oder verweigert werden.
  • Ein SACL-, der die Zugriffsversuche angibt, die Überwachungsdatensätze für das Objekt generieren.
  • Eine Gruppe von Steuerelementbits, die die Bedeutung eines Sicherheitsdeskriptors oder seiner einzelnen Member qualifizieren.

Anwendungen dürfen den Inhalt eines Sicherheitsdeskriptors nicht direkt bearbeiten. Die Windows-API stellt Funktionen zum Festlegen und Abrufen der Sicherheitsinformationen im Sicherheitsdeskriptor eines Objekts bereit. Darüber hinaus gibt es Funktionen zum Erstellen und Initialisieren eines Sicherheitsdeskriptors für ein neues Objekt.

Anwendungen, die mit Sicherheitsdeskriptoren für Active Directory-Objekte arbeiten, können die Windows-Sicherheitsfunktionen oder die Sicherheitsschnittstellen verwenden, die von den Active Directory-Dienstschnittstellen (ADSI) bereitgestellt werden. Weitere Informationen zu ADSI-Sicherheitsschnittstellen finden Sie unter Funktionsweise der Zugriffssteuerung in Active Directory.