Condividi tramite

Componenti del descrittore di sicurezza

  • Articolo

Dopo aver usato il metodo IADs.Get per recuperare un puntatore all'interfaccia IADsSecurityDescriptor, è possibile usare le proprietà IADsSecurityDescriptor per leggere o scrivere i componenti del descrittore di sicurezza di un oggetto directory. Ad esempio, per ottenere o impostare il DACL dell'oggetto, utilizzare la proprietà DiscretionaryAcl.

Un descrittore di sicurezza può archiviare i dati seguenti:

  • Identificatore di sicurezza (SID) che identifica il proprietario dell'oggetto: il proprietario di un oggetto ha il diritto implicito di modificare il DACL e i dati del proprietario nel descrittore di sicurezza dell'oggetto.
  • Elenco di controllo di accesso discrezionale (DACL) che identifica gli utenti e i gruppi che possono eseguire varie operazioni sull'oggetto: A DACL contiene un elenco di voci di controllo di accesso (ACL). Ogni ACE consente o nega un set specificato di diritti di accesso a un account utente, un account di gruppo o un altro trustee specificato. Per altre informazioni, vedere Recupero dell'elenco DACL di un oggetto.
  • Elenco di controllo di accesso di sistema (SACL) che controlla il modo in cui il sistema controlla i tentativi di accesso all'oggetto: ogni ACE in un sacl specifica i tipi di tentativi di accesso che generano una voce del log di controllo per un account utente, un account di gruppo o un altro trustee specificato. Per altre informazioni, vedere Recupero dell'elenco SACL di un oggetto.
  • Set di flag di controllo di edizione StandardCURITY_DESCRIPTOR_CONTROL che qualificano il significato di un descrittore di sicurezza o dei relativi componenti: ad esempio, il flag edizione Standard_DACL_PROTECTED protegge l'ACL del descrittore di sicurezza dall'ereditare gli ACL dal relativo oggetto padre.
  • Identificatore di sicurezza (SID) che identifica il gruppo primario dell'oggetto: Dominio di Active Directory Services non utilizza questo componente.

Per altre informazioni e un esempio di codice che può essere usato per leggere e visualizzare i dati in un descrittore di sicurezza degli oggetti e daCL, vedere Lettura del descrittore di sicurezza di un oggetto.