Descripteurs de sécurité

Un descripteur de sécurité contient les informations de sécurité associées à un objet sécurisable. Un descripteur de sécurité se compose d’une structure de _ descripteur de sécurité et des informations de sécurité qui lui sont associées. Un descripteur de sécurité peut inclure les informations de sécurité suivantes :

  • Identificateurs de sécurité (SID) pour le propriétaire et le groupe principal d’un objet.
  • Liste DACL qui spécifie les droits d’accès accordés ou refusés à des utilisateurs ou des groupes particuliers.
  • SACL qui spécifie les types de tentatives d’accès qui génèrent des enregistrements d’audit pour l’objet.
  • Ensemble de bits de contrôle qui qualifient la signification d’un descripteur de sécurité ou de ses membres individuels.

Les applications ne doivent pas manipuler directement le contenu d’un descripteur de sécurité. l’API Windows fournit des fonctions permettant de définir et de récupérer les informations de sécurité dans le descripteur de sécurité d’un objet. En outre, il existe des fonctions permettant de créer et d’initialiser un descripteur de sécurité pour un nouvel objet.

les Applications qui utilisent des descripteurs de sécurité sur des objets Active Directory peuvent utiliser les fonctions de sécurité Windows ou les interfaces de sécurité fournies par les interfaces de Service Active Directory (ADSI). Pour plus d’informations sur les interfaces de sécurité ADSI, consultez fonctionnement de Access Control dans Active Directory.