Dela via


Säkerhetsbeskrivningar

En säkerhetsbeskrivning innehåller säkerhetsinformationen som är associerad med ett skyddsbart objekt. En säkerhetsbeskrivning består av en SECURITY_DESCRIPTOR struktur och dess tillhörande säkerhetsinformation. En säkerhetsbeskrivning kan innehålla följande säkerhetsinformation:

  • säkerhetsidentifierare (SID) för ägaren och den primära gruppen för ett objekt.
  • En DACL- som anger vilka åtkomsträttigheter som tillåts eller nekas till vissa användare eller grupper.
  • En SACL- som anger vilka typer av åtkomstförsök som genererar granskningsposter för objektet.
  • En uppsättning kontrollbitar som kvalificerar innebörden av en säkerhetsbeskrivning eller dess enskilda medlemmar.

Program får inte direkt ändra innehållet i en säkerhetsbeskrivning. Windows-API:et innehåller funktioner för att ange och hämta säkerhetsinformationen i ett objekts säkerhetsbeskrivning. Dessutom finns det funktioner för att skapa och initiera en säkerhetsbeskrivning för ett nytt objekt.

Program som arbetar med säkerhetsbeskrivningar på Active Directory-objekt kan använda Windows-säkerhetsfunktionerna eller säkerhetsgränssnitten som tillhandahålls av Active Directory Service Interfaces (ADSI). Mer information om ADSI-säkerhetsgränssnitt finns i How Access Control Works in Active Directory.