Partager via

Composants de descripteur de sécurité

  • Article

Après avoir utilisé la méthode IADs.Get pour récupérer un pointeur d’interface IADsSecurityDescriptor , vous pouvez utiliser les propriétés IADsSecurityDescriptor pour lire ou écrire les composants du descripteur de sécurité d’un objet d’annuaire. Par exemple, pour obtenir ou définir la liste DACL de l’objet, utilisez la propriété DiscretionaryAcl .

Un descripteur de sécurité peut stocker les données suivantes :

  • Identificateur de sécurité (SID) qui identifie le propriétaire de l’objet : le propriétaire d’un objet a le droit implicite de modifier les données DACL et propriétaire dans le descripteur de sécurité de l’objet.
  • Liste de contrôle d’accès discrétionnaire (DACL) qui identifie les utilisateurs et les groupes qui peuvent effectuer diverses opérations sur l’objet : une liste dacl contient une liste d’entrées de contrôle d’accès (ACA). Chaque ACE autorise ou refuse un ensemble spécifié de droits d’accès à un compte d’utilisateur, un compte de groupe ou un autre fiduciaire spécifié. Pour plus d’informations, consultez Récupération de la liste DACL d’un objet.
  • Liste de contrôle d’accès système (SACL) qui contrôle la façon dont les audits système tentent d’accéder à l’objet : chaque ACE d’une LISTE d’accès sacl spécifie les types de tentatives d’accès qui génèrent une entrée de journal d’audit pour un compte d’utilisateur, un compte de groupe ou un autre fiduciaire spécifié. Pour plus d’informations, consultez Récupération de la liste SACL d’un objet.
  • Un ensemble d’indicateurs de contrôle SECURITY_DESCRIPTOR_CONTROL qui qualifient la signification d’un descripteur de sécurité ou de ses composants : par exemple, l’indicateur SE_DACL_PROTECTED protège la liste DE contrôle d’accès du descripteur de sécurité contre l’héritage des AIC de son objet parent.
  • Identificateur de sécurité (SID) qui identifie le groupe principal de l’objet : services de domaine Active Directory n’utilisez pas ce composant.

Pour plus d’informations et un exemple de code qui peut être utilisé pour lire et afficher les données dans un descripteur de sécurité d’objet et daCL, consultez Lecture du descripteur de sécurité d’un objet.