安全描述符

安全 描述符 包含与安全对象 关联的安全信息。 安全描述符由 SECURITY _ DESCRIPTOR 结构及其关联的安全信息组成。 安全描述符可以包含以下安全信息:

  • 安全标识符 (对象) 组分配有安全标识符。
  • 个 DACL, 指定允许或拒绝特定用户或组的访问权限。
  • 个 SACL, 指定为 对象生成审核记录的访问尝试的类型。
  • 一组控制位,这些控制位限定安全描述符或单个成员的含义。

应用程序不得直接操作安全描述符的内容。 此Windows API 提供用于设置和检索对象安全描述符中安全信息的函数。 此外,还有一些函数用于创建和初始化新对象的安全描述符。

在 Active Directory 对象上处理安全描述符的应用程序可以使用 Windows 安全功能或 ACTIVE Directory 服务接口 (ADSI) 。 有关 ADSI 安全接口详细信息,请参阅 访问控制在 Active Directory 中的工作原理