Składniki deskryptora zabezpieczeń

Korzystając z metody IADs.Get w celu pobrania IADsSecurityDescriptor wskaźnika interfejsu, można użyć IADsSecurityDescriptor właściwości do odczytu lub zapisu składników deskryptora zabezpieczeń obiektu katalogu. Aby na przykład pobrać lub ustawić listę DACL obiektu, użyj właściwości DiscretionaryAcl.

Deskryptor zabezpieczeń może przechowywać następujące dane:

• Identyfikator zabezpieczeń (SID), który identyfikuje właściciela obiektu: właściciel obiektu ma niejawne prawo do modyfikowania listy DACL i danych właściciela w deskryptorze zabezpieczeń obiektu.
• Uznaniowa lista kontroli dostępu (DACL), która identyfikuje użytkowników i grupy, którzy mogą wykonywać różne operacje na obiekcie: lista DACL zawiera listę wpisów kontroli dostępu (ACL). Każda aCE zezwala na określony zestaw praw dostępu do określonego konta użytkownika, konta grupy lub innego zaufania. Aby uzyskać więcej informacji, zobacz Pobieranie listy DACL obiektu.
• Systemowa lista kontroli dostępu (SACL), która kontroluje sposób inspekcji systemu próbuje uzyskać dostęp do obiektu: Każda ACE w SACL określa typy prób dostępu, które generują wpis dziennika inspekcji dla określonego konta użytkownika, konta grupy lub innego zaufania. Aby uzyskać więcej informacji, zobacz PobieranieSACL obiektu .
• Zestaw flag kontroli SECURITY_DESCRIPTOR_CONTROL, które kwalifikują znaczenie deskryptora zabezpieczeń lub jego składników: na przykład flaga SE_DACL_PROTECTED chroni listę DACL deskryptora zabezpieczeń przed dziedziczeniem list KONTROLI dostępu po obiekcie nadrzędnym.
• Identyfikator zabezpieczeń (SID), który identyfikuje podstawową grupę obiektu: Usługi domenowe Active Directory nie używają tego składnika.

Aby uzyskać więcej informacji i przykład kodu, który może służyć do odczytywania i wyświetlania danych w deskryptorze zabezpieczeń obiektu i daCL, zobacz Reading an Object's Security Descriptor.