安全性描述項

每個物件都有 一個安全性描述元，其中包含物件的安全性設定。 在核心模式中，不透明 SECURITY_DESCRIPTOR 資料類型代表安全性描述元。

安全性描述元中的資訊會儲存在 存取控制清單中 ， (ACL) 。 存取控制清單是由一系列 存取控制專案 所組成， (ACE) 。

安全性描述項有兩個不同的 ACL：

• 系統 ACL (SACL) ，決定記錄物件上的作業。

• 選擇性 ACL (DACL) ，決定哪些使用者可以對物件執行特定作業。

一般而言，驅動程式開發人員只會考慮任意 ACL。 如需系統 ACL 的詳細資訊，請參閱 Microsoft Windows SDK。

對於任意 ACL，每個 ACE 都包含三項資訊：

• (SID) 的安全性識別碼 。 安全性識別碼會決定 ACE 套用的物件。 SID 可以代表單一使用者或一組使用者。 例如，World SID 代表所有使用者的集合。

• 一組存取權限。 如需存取權限的描述，請參閱 存取權限。

• 是否授與或拒絕一組存取權限。

對於驅動程式，最重要的安全性描述元是驅動程式裝置物件的描述元。 如需詳細資訊，請參閱 保護裝置物件。

如需安全性描述元的詳細資訊，請參閱 Windows SDK。