Descrittori di sicurezza

  • Articolo

Ogni oggetto ha un descrittore di sicurezza, che contiene le impostazioni di sicurezza per un oggetto. In modalità kernel, il tipo di dati opaco SECURITY_DESCRIPTOR rappresenta un descrittore di sicurezza.

Le informazioni in un descrittore di sicurezza vengono archiviate negli elenchi di controllo di accesso (ACL). Un elenco di controllo di accesso è costituito da una serie di voci di controllo di accesso (AES).

Un descrittore di sicurezza include due elenchi di controllo di accesso separati:

  • ACL di sistema (SACL), che determina quali operazioni su un oggetto vengono registrate.

  • ACL (ACL) discrezionale , che determina quali utenti possono eseguire operazioni specifiche sull'oggetto.

In genere, uno sviluppatore di driver è interessato solo agli ACL discrezionali. Per altre informazioni sugli ACL di sistema, vedere la Microsoft Windows SDK.

Per un ACL discrezionale, ogni ACE contiene tre informazioni:

  • Identificatore di sicurezza (SID). L'identificatore di sicurezza determina a chi si applica l'ACE. Un SID può rappresentare un singolo utente o un gruppo di utenti. Ad esempio, il SID world rappresenta il set di tutti gli utenti.

  • Set di diritti di accesso. Per una descrizione dei diritti di accesso, vedere Diritti di accesso.

  • Indipendentemente dal fatto che il set di diritti di accesso venga concesso o negato.

Per un driver, i descrittori di sicurezza più importanti sono quelli per gli oggetti dispositivo del driver. Per altre informazioni, vedere Protezione degli oggetti dispositivo.

Per altre informazioni sui descrittori di sicurezza in generale, vedere Windows SDK.