ACL-basierte Access Control

So wie das System Sicherheitsbeschreibungen verwendet, um den Zugriff auf sicherungsfähige Objekte zu steuern, kann ein Server Sicherheitsbeschreibungen verwenden, um den Zugriff auf seine privaten Objekte zu steuern. Weitere Informationen zum Windows-Sicherheitsmodell finden Sie unter Access Control-Modell.

Ein geschützter Server kann eine Sicherheitsbeschreibung mit einer DACL erstellen, die die Zugriffstypen angibt, die für verschiedene Vertrauensnehmerzulässig sind. In einem einfachen Fall könnte der Server einen einzelnen Sicherheitsdeskriptor erstellen, um den Zugriff auf alle Daten und Funktionen des Servers zu steuern. Für eine präzisere Granularität des Schutzes kann der Server Sicherheitsbeschreibungen für jedes seiner privaten Objekte oder für verschiedene Arten von Funktionen erstellen.

Wenn beispielsweise ein Client den Server auffordert, ein neues Objekt in einer Datenbank zu erstellen, kann der Server eine Sicherheitsbeschreibung für das neue private Objekt erstellen. Der Server könnte dann den Sicherheitsdeskriptor mit dem privaten Objekt in der Datenbank speichern. Wenn ein Client versucht, auf das Objekt zuzugreifen, ruft der Server die Sicherheitsbeschreibung ab, um die Zugriffsrechte des Clients zu überprüfen. Es ist wichtig zu beachten, dass es in einer Sicherheitsbeschreibung nichts gibt, das sie dem Objekt oder der Funktionalität zuweist, das bzw. die sie schützt. Stattdessen liegt es an dem geschützten Server, die Zuordnung beizubehalten.

Der Zugriff auf das private Objekt kann ebenfalls überwacht werden. Eine Beschreibung finden Sie unter Überwachen des Zugriffs auf private Objekte.