Поделиться через

Дескрипторы безопасности

  • Статья

Дескриптор безопасности содержит сведения о безопасности, связанные с защищаемым объектом. Дескриптор безопасности состоит из структуры SECURITY_DESCRIPTOR и связанных с ней сведений о безопасности. Дескриптор безопасности может содержать следующие сведения о безопасности:

  • Идентификаторы безопасности для владельца и основной группы объекта.
  • DaCL, указывающий права доступа, разрешенные или запрещенные определенным пользователям или группам.
  • SaCL, указывающий типы попыток доступа, которые создают записи аудита для объекта.
  • Набор битов элементов управления, которые определяют значение дескриптора безопасности или его отдельных членов.

Приложения не должны напрямую управлять содержимым дескриптора безопасности. API Windows предоставляет функции для задания и получения сведений о безопасности в дескрипторове безопасности объекта. Кроме того, существуют функции для создания и инициализации дескриптора безопасности для нового объекта .

Приложения, работающие с дескрипторами безопасности в объектах Active Directory, могут использовать функции безопасности Windows или интерфейсы безопасности, предоставляемые интерфейсами служб Active Directory (ADSI). Дополнительные сведения об интерфейсах безопасности ADSI см. в статье Как контроль доступа работает в Active Directory.