Дескрипторы безопасности
Дескриптор безопасностисодержит сведения о безопасности, связанные с защищаемым объектом. Дескриптор безопасности состоит из структуры SECURITY_DESCRIPTOR и связанной с ней информации о безопасности. Дескриптор безопасности может содержать следующие сведения о безопасности:
- идентификаторы безопасности (SID) для владельца и основной группы объекта.
- DACL, указывающий права доступа, разрешенные или запрещенные для определенных пользователей или групп.
- SACL, указывающие типы попыток доступа, которые создают записи аудита для объекта.
- Набор битов элементов управления, которые определяют смысл дескриптора безопасности или его отдельных элементов.
Приложения не должны напрямую управлять содержимым дескриптора безопасности. API Windows предоставляет функции для настройки и получения сведений о безопасности в дескрипторе безопасности объекта. Кроме того, существуют функции для создания и инициализации дескриптора безопасности для нового объекта.
Приложения, работающие с дескрипторами безопасности в объектах Active Directory, могут использовать функции безопасности Windows или интерфейсы безопасности, предоставляемые интерфейсами службы Active Directory (ADSI). Дополнительные сведения об интерфейсах безопасности ADSI см. в разделе Принцип работы управления доступом вActive Directory.