Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wie das System Sicherheitsdeskriptoren verwendet,, um den Zugriff auf sicherungsfähige Objekte zu steuern, kann ein Server Sicherheitsdeskriptoren verwenden, um den Zugriff auf seine privaten Objekte zu steuern. Weitere Informationen zum Windows-Sicherheitsmodell finden Sie unter Access Control Model.
Ein geschützter Server kann einen Sicherheitsdeskriptor mit einer DACL erstellen, die die für verschiedene Trustees zulässigen Zugriffstypenangibt. In einem einfachen Fall könnte der Server einen einzelnen Sicherheitsdeskriptor erstellen, um den Zugriff auf alle Daten und Funktionen des Serverszu steuern. Für eine feinere Granularität des Schutzes könnte der Server Sicherheitsdeskriptoren für jedes seiner privaten Objekte oder für verschiedene Arten von Funktionen erstellen.
Wenn beispielsweise ein Client den Server auffordern, ein neues Objekt in einer Datenbank zu erstellen, könnte der Server einen Sicherheitsdeskriptor für das neue private Objekt erstellen. Der Server kann dann den Sicherheitsdeskriptor mit dem privaten Objekt in der Datenbank speichern. Wenn ein Client versucht, auf das Objekt zuzugreifen, ruft der Server den Sicherheitsdeskriptor ab, um die Zugriffsrechte des Clients zu überprüfen. Es ist wichtig zu beachten, dass es nichts in einer Sicherheitsbeschreibung gibt, die es dem Objekt oder der Funktionalität zuordnet, die sie schützt. Stattdessen liegt es bei dem geschützten Server, die Zuordnung beizubehalten.
Der Zugriff auf das private Objekt kann auch überwacht werden. Eine Beschreibung hierzu finden Sie unter Überwachung des Zugriffs auf private Objekte.