セキュリティ記述子

セキュリティ記述子には、セキュリティ保護可能なオブジェクトに関連付けられているセキュリティ情報が含まれています。 セキュリティ記述子は、 SECURITY_DESCRIPTOR 構造とそれに関連付けられているセキュリティ情報で構成されます。 セキュリティ記述子には、次のセキュリティ情報を含めることができます。

• オブジェクトの所有者グループとプライマリ グループのセキュリティ識別子 (SID)。
• 特定のユーザーまたはグループに対して許可または拒否されるアクセス権を指定する DACL 。
• オブジェクトの監査レコードを生成するアクセス試行の種類を指定する SACL 。
• セキュリティ記述子またはその個々のメンバーの意味を修飾する一連の制御ビット。

アプリケーションは、セキュリティ記述子の内容を直接操作することはできません。 Windows API には、オブジェクトのセキュリティ記述子のセキュリティ情報を設定および取得するための関数が用意されています。 また、新しいオブジェクトのセキュリティ記述子を作成および初期化するための関数もあります。

Active Directory オブジェクトのセキュリティ記述子を使用するアプリケーションでは、Windows セキュリティ機能または Active Directory サービス インターフェイス (ADSI) によって提供されるセキュリティ インターフェイスを使用できます。 ADSI セキュリティ インターフェイスの詳細については、「Active Directory でのAccess Controlのしくみ」を参照してください。