Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Każdy obiekt ma deskryptor zabezpieczeń, który zawiera ustawienia zabezpieczeń dla obiektu. W trybie jądra nieprzezroczystym SECURITY_DESCRIPTOR typ danych reprezentuje deskryptor zabezpieczeń.
Informacje w deskryptorze zabezpieczeń są przechowywane na listach kontroli dostępu (ACL). Lista kontroli dostępu składa się z serii wpisów kontroli dostępu (ACL).
Deskryptor zabezpieczeń ma dwie oddzielne listy kontroli dostępu (ACL):
Systemowa lista kontroli dostępu (ACL) (SACL), która określa, które operacje na obiekcie są logowane.
Uznaniowa lista kontroli dostępu (DACL), która określa, którzy użytkownicy mogą wykonywać określone operacje na obiekcie.
Zazwyczaj dewelopera sterowników interesują tylko uznaniowe listy kontrolne dostępu (ACL). Aby uzyskać więcej informacji na temat list ACL systemu, zobacz zestaw Microsoft Windows SDK.
W przypadku uznaniowej listy ACL każda ACE zawiera trzy informacje:
Identyfikator zabezpieczeń (SID). Identyfikator zabezpieczeń określa, do kogo ma zastosowanie ACE. Identyfikator SID może reprezentować jednego użytkownika lub grupę użytkowników. Na przykład "World SID" reprezentuje zestaw wszystkich użytkowników.
Zestaw praw dostępu. Aby uzyskać opis praw dostępu, zobacz Prawa dostępu.
Określa, czy zestaw praw dostępu jest udzielany, czy odrzucany.
W przypadku sterownika najważniejsze deskryptory zabezpieczeń są przeznaczone dla obiektów urządzeń sterownika. Aby uzyskać więcej informacji, zobacz Zabezpieczanie obiektów urządzeń.
Aby uzyskać więcej informacji na temat deskryptorów zabezpieczeń w ogóle, zobacz Zestaw WINDOWS SDK.