Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Net zoals het systeem gebruikmaakt van beveiligingsdescriptors om de toegang tot beveiligbare objecten te beheren, kan een server beveiligingsdescriptors gebruiken om de toegang tot de privéobjecten te beheren. Zie Access Control Modelvoor meer informatie over het Windows-beveiligingsmodel.
Een beveiligde server kan een beveiligingsdescriptor maken met een DACL die de typen toegang aangeeft die zijn toegestaan voor verschillende beheerders. In een eenvoudig geval kan de server één beveiligingsdescriptor maken om de toegang tot alle gegevens en functionaliteit van de server te beheren. Voor een nauwkeurigere granulariteit van beveiliging kan de server beveiligingsdescriptors maken voor elk van de privéobjecten of voor verschillende typen functionaliteit.
Wanneer een client bijvoorbeeld de server vraagt om een nieuw object in een database te maken, kan de server een beveiligingsdescriptor maken voor het nieuwe privéobject. De server kan vervolgens de beveiligingsdescriptor opslaan met het privéobject in de database. Wanneer een client probeert toegang te krijgen tot het object, haalt de server de beveiligingsdescriptor op om de toegangsrechten van de client te controleren. Het is belangrijk te weten dat er niets in een beveiligingsdescriptor staat die het koppelt aan het object of de functionaliteit die het beveiligt. In plaats daarvan is het aan de beveiligde server om de koppeling te onderhouden.
Toegang tot het privéobject kan ook worden gecontroleerd. Raadpleeg Toegang tot privéobjecten controleren voor een beschrijving hiervan.