Descritores de segurança
Um descritor de segurança contém as informações de segurança associadas a um objeto protegível. Um descritor de segurança consiste em uma estrutura SECURITY_DESCRIPTOR e suas informações de segurança associadas. Um descritor de segurança pode incluir as seguintes informações de segurança:
- SIDs (identificadores de segurança) para o proprietário e o grupo primário de um objeto.
- Uma DACL que especifica os direitos de acesso permitidos ou negados a determinados usuários ou grupos.
- Uma SACL que especifica os tipos de tentativas de acesso que geram registros de auditoria para o objeto.
- Um conjunto de bits de controle que qualificam o significado de um descritor de segurança ou seus membros individuais.
Os aplicativos não devem manipular diretamente o conteúdo de um descritor de segurança. A API do Windows fornece funções para definir e recuperar as informações de segurança no descritor de segurança de um objeto. Além disso, há funções para criar e inicializar um descritor de segurança para um novo objeto.
Os aplicativos que trabalham com descritores de segurança em objetos do Active Directory podem usar as funções de segurança do Windows ou as interfaces de segurança fornecidas pelo ADSI (Active Directory Service Interfaces). Para obter mais informações sobre interfaces de segurança ADSI, consulte Como Controle de Acesso funciona no Active Directory.