ACL 型訪問控制

就像系統使用 安全性描述元 來控制安全性實體物件的存取權一樣，伺服器可以使用安全性描述元來控制其私用物件的存取權。 如需 Windows 安全性模型的詳細資訊，請參閱 存取控制模型。

受保護的伺服器可以 使用 DACL 建立安全性描述元，以指定各種 信任所允許的存取類型。 在簡單的情況下，伺服器可以建立單一安全性描述元，以 控制所有伺服器數據和功能的存取。 為了更精細的保護粒度，伺服器可以為其每個私用物件或不同類型的功能建立安全性描述元。

例如，當用戶端要求伺服器在資料庫中建立新的物件時，伺服器可能會為新的私用物件建立安全性描述元。 然後，伺服器可以將安全性描述元與私用物件一起儲存在資料庫中。 當客戶端嘗試存取物件時，伺服器會擷取安全性描述元，以檢查用戶端的訪問許可權。 請務必注意，安全性描述元中沒有任何專案可將它與它所保護的物件或功能產生關聯。 相反地，由受保護的伺服器維護關聯。

也可以稽核私人物件的存取權。 如需此描述，請參閱 稽核私人物件的存取。