Поделиться через

Дескрипторы безопасности

  • Статья

Дескриптор безопасностисодержит сведения о безопасности, связанные с защищаемым объектом. Дескриптор безопасности состоит из структуры SECURITY_DESCRIPTOR и связанной с ней информации о безопасности. Дескриптор безопасности может содержать следующие сведения о безопасности:

  • идентификаторы безопасности (SID) для владельца и основной группы объекта.
  • DACL, указывающий права доступа, разрешенные или запрещенные для определенных пользователей или групп.
  • SACL, указывающие типы попыток доступа, которые создают записи аудита для объекта.
  • Набор битов элементов управления, которые определяют смысл дескриптора безопасности или его отдельных элементов.

Приложения не должны напрямую управлять содержимым дескриптора безопасности. API Windows предоставляет функции для настройки и получения сведений о безопасности в дескрипторе безопасности объекта. Кроме того, существуют функции для создания и инициализации дескриптора безопасности для нового объекта.

Приложения, работающие с дескрипторами безопасности в объектах Active Directory, могут использовать функции безопасности Windows или интерфейсы безопасности, предоставляемые интерфейсами службы Active Directory (ADSI). Дополнительные сведения об интерфейсах безопасности ADSI см. в разделе Принцип работы управления доступом вActive Directory.