Sicherheitsbeschreibungen

Eine Sicherheitsbeschreibung enthält die Sicherheitsinformationen, die einem sicherungsfähigen Objekt zugeordnet sind. Eine Sicherheitsbeschreibung besteht aus einer SECURITY_DESCRIPTOR-Struktur und den zugehörigen Sicherheitsinformationen. Eine Sicherheitsbeschreibung kann die folgenden Sicherheitsinformationen enthalten:

  • Sicherheitsbezeichner (SIDs) für den Besitzer und die primäre Gruppe eines Objekts.
  • Eine DACL , die die Zugriffsrechte angibt, die bestimmten Benutzern oder Gruppen zulässig oder verweigert werden.
  • Eine SACL , die die Arten von Zugriffsversuchen angibt, die Überwachungsdatensätze für das Objekt generieren.
  • Eine Gruppe von Steuerelementbits, die die Bedeutung eines Sicherheitsdeskriptors oder seiner einzelnen Member qualifizieren.

Anwendungen dürfen den Inhalt einer Sicherheitsbeschreibung nicht direkt bearbeiten. Die Windows-API bietet Funktionen zum Festlegen und Abrufen der Sicherheitsinformationen im Sicherheitsdeskriptor eines Objekts. Darüber hinaus gibt es Funktionen zum Erstellen und Initialisieren einer Sicherheitsbeschreibung für ein neues Objekt.

Anwendungen, die mit Sicherheitsdeskriptoren für Active Directory-Objekte arbeiten, können die Windows-Sicherheitsfunktionen oder die Von den Active Directory-Dienstschnittstellen (ADSI) bereitgestellten Sicherheitsschnittstellen verwenden. Weitere Informationen zu ADSI-Sicherheitsschnittstellen finden Sie unter Funktionsweise Access Control in Active Directory.