Freigeben über


ACL-basierte Access Control

So wie das System Sicherheitsdeskriptoren verwendet, um den Zugriff auf sicherungsfähige Objekte zu steuern, kann ein Server Sicherheitsbeschreibungen verwenden, um den Zugriff auf seine privaten Objekte zu steuern. Weitere Informationen zum Windows-Sicherheitsmodell finden Sie unter Access Control-Modell.

Ein geschützter Server kann eine Sicherheitsbeschreibung mit einer DACL erstellen, die die Zugriffstypen angibt, die für verschiedene Trustees zulässig sind. In einem einfachen Fall könnte der Server eine einzelne Sicherheitsbeschreibung erstellen, um den Zugriff auf alle Daten und Funktionen des Servers zu steuern. Um den Schutz präziser zu gestalten, kann der Server Sicherheitsbeschreibungen für jedes seiner privaten Objekte oder für verschiedene Arten von Funktionen erstellen.

Wenn beispielsweise ein Client den Server auffragt, ein neues Objekt in einer Datenbank zu erstellen, kann der Server eine Sicherheitsbeschreibung für das neue private Objekt erstellen. Der Server könnte dann die Sicherheitsbeschreibung mit dem privaten Objekt in der Datenbank speichern. Wenn ein Client versucht, auf das Objekt zuzugreifen, ruft der Server die Sicherheitsbeschreibung ab, um die Zugriffsrechte des Clients zu überprüfen. Es ist wichtig zu beachten, dass in einem Sicherheitsdeskriptor nichts vorhanden ist, das sie dem Objekt oder der Funktionalität ordnet, die sie schützt. Stattdessen liegt es beim geschützten Server, die Zuordnung zu verwalten.

Der Zugriff auf das private Objekt kann auch überwacht werden. Eine Beschreibung hierzu finden Sie unter Überwachen des Zugriffs auf private Objekte .