Descritores de segurança
Cada objeto tem um descritor de segurança, que contém as configurações de segurança de um objeto. No modo kernel, o tipo de dados opaco SECURITY_DESCRIPTOR representa um descritor de segurança.
As informações em um descritor de segurança são armazenadas em ACLs ( listas de controle de acesso ). Uma lista de controle de acesso é composta por uma série de ACEs ( entradas de controle de acesso ).
Um descritor de segurança tem duas ACLs separadas:
Uma SACL (ACL do sistema ), que determina quais operações em um objeto são registradas.
Uma ACL discricionária (DACL), que determina quais usuários podem executar operações específicas no objeto.
Normalmente, um desenvolvedor de driver só se preocupa com ACLs discricionárias. Para obter mais informações sobre ACLs do sistema, consulte o SDK do Microsoft Windows.
Para uma ACL discricionária, cada ACE contém três informações:
Um SID ( identificador de segurança ). O identificador de segurança determina a quem a ACE se aplica. Um SID pode representar um único usuário ou um grupo de usuários. Por exemplo, o SID do Mundo representa o conjunto de todos os usuários.
Um conjunto de direitos de acesso. Para obter uma descrição dos direitos de acesso, consulte Direitos de acesso.
Se o conjunto de direitos de acesso é concedido ou negado.
Para um driver, os descritores de segurança mais importantes são aqueles para os objetos de dispositivo do driver. Para obter mais informações, consulte Protegendo objetos de dispositivo.
Para obter mais informações sobre descritores de segurança em geral, consulte o SDK do Windows.