Partager via

Composants de descripteur de sécurité

  • Article

Ayant utilisé la méthode IADs.Get pour récupérer un pointeur d’interface IADsSecurityDescriptor, vous pouvez utiliser les propriétés IADsSecurityDescriptor pour lire ou écrire les composants du descripteur de sécurité d’un objet directory. Par exemple, pour obtenir ou définir la liste DACL de l’objet, utilisez la propriété DiscretionyAcl.

Un descripteur de sécurité peut stocker les données suivantes :

  • Identificateur de sécurité (SID) qui identifie le propriétaire de l’objet : le propriétaire d’un objet a le droit implicite de modifier les données DACL et propriétaire dans le descripteur de sécurité de l’objet.
  • Liste de contrôle d’accès discrétionnaire (DACL) qui identifie les utilisateurs et les groupes qui peuvent effectuer différentes opérations sur l’objet : A DACL contient une liste d’entrées de contrôle d’accès (ACL). Chaque ACE autorise ou refuse un ensemble spécifié de droits d’accès à un compte d’utilisateur, un compte de groupe ou un autre administrateur spécifié. Pour plus d’informations, consultez Récupération de l'DACL d’un objet.
  • Liste de contrôle d’accès système (SACL) qui contrôle la façon dont le système audite tente d’accéder à l’objet : chaque ACE d’une liste de contrôle d’accès spécifie les types de tentatives d’accès qui génèrent une entrée de journal d’audit pour un compte d’utilisateur, un compte de groupe ou un autre administrateur. Pour plus d’informations, consultez Récupération de la liste de contrôle d’accès partagé d’un objet.
  • Ensemble d’indicateurs de contrôle SECURITY_DESCRIPTOR_CONTROL qui qualifient la signification d’un descripteur de sécurité ou de ses composants : par exemple, l’indicateur SE_DACL_PROTECTED protège la liste DACL du descripteur de sécurité contre l’héritage des AE de son objet parent.
  • Identificateur de sécurité (SID) qui identifie le groupe principal de l’objet : les services de domaine Active Directory n’utilisent pas ce composant.

Pour plus d’informations et un exemple de code qui peut être utilisé pour lire et afficher les données dans un descripteur de sécurité d’objet et DACL, consultez Lecture du descripteur de sécurité d’un objet.