次の方法で共有

ACL ベースのAccess Control

  • [アーティクル]

システムが セキュリティ記述子 を使用してセキュリティ保護可能なオブジェクトへのアクセスを制御するのと同様に、サーバーはセキュリティ記述子を使用してそのプライベート オブジェクトへのアクセスを制御できます。 Windows セキュリティ モデルの詳細については、「Access Control モデル」を参照してください。

保護されたサーバーは、さまざまなトラスティに許可されるアクセスの種類を指定する DACL を使用してセキュリティ記述子を作成できます。 単純なケースでは、サーバーは単一のセキュリティ記述子を作成して、 サーバーのすべてのデータと機能へのアクセスを制御できます。 保護の細分性を高める場合、サーバーはプライベート オブジェクトごとに、またはさまざまな種類の機能に対してセキュリティ記述子を作成できます。

たとえば、クライアントがデータベースに新しいオブジェクトを作成するようにサーバーに要求した場合、サーバーは新しいプライベート オブジェクトのセキュリティ記述子を作成できます。 その後、サーバーはプライベート オブジェクトを使用してセキュリティ記述子をデータベースに格納できます。 クライアントが オブジェクトにアクセスしようとすると、サーバーはセキュリティ記述子を取得して、クライアントのアクセス権をチェックします。 セキュリティ記述子には、保護しているオブジェクトまたは機能に関連付けるものは何も存在しない点に注意することが重要です。 代わりに、関連付けを維持するのは保護されたサーバー次第です。

プライベート オブジェクトへのアクセスを監査することもできます。 詳細については、「 プライベート オブジェクトへのアクセスの監査 」を参照してください。