Säkerhetsbeskrivningar

En säkerhetsbeskrivning innehåller säkerhetsinformationen som är associerad med ett skyddsbart objekt. En säkerhetsbeskrivning består av en SECURITY_DESCRIPTOR struktur och dess tillhörande säkerhetsinformation. En säkerhetsbeskrivning kan innehålla följande säkerhetsinformation:

• säkerhetsidentifierare (SID) för ägaren och den primära gruppen för ett objekt.
• En DACL- som anger vilka åtkomsträttigheter som tillåts eller nekas till vissa användare eller grupper.
• En SACL- som anger vilka typer av åtkomstförsök som genererar granskningsposter för objektet.
• En uppsättning kontrollbitar som kvalificerar innebörden av en säkerhetsbeskrivning eller dess enskilda medlemmar.

Program får inte direkt ändra innehållet i en säkerhetsbeskrivning. Windows-API:et innehåller funktioner för att ange och hämta säkerhetsinformationen i ett objekts säkerhetsbeskrivning. Dessutom finns det funktioner för att skapa och initiera en säkerhetsbeskrivning för ett nytt objekt.

Program som arbetar med säkerhetsbeskrivningar på Active Directory-objekt kan använda Windows-säkerhetsfunktionerna eller säkerhetsgränssnitten som tillhandahålls av Active Directory Service Interfaces (ADSI). Mer information om ADSI-säkerhetsgränssnitt finns i How Access Control Works in Active Directory.