Jedem Objekt ist ein Satz von Sicherheitsinformationen zugeordnet, die Sicherheitsbeschreibung. In einem Teil der Sicherheitsbeschreibung wird angegeben, welche Gruppen oder Benutzer auf das Objekt zugreifen können und welche Zugriffstypen (Berechtigungen) diesen Gruppen oder Benutzern jeweils erteilt werden. Dieser Teil der Sicherheitsbeschreibung ist als DACL (Discretionary Access Control List) bekannt.
Eine Sicherheitsbeschreibung für ein Objekt enthält auch Überwachungsinformationen. Diese Überwachungsinformationen werden als Zugriffssteuerungsliste für das System (System Access Control List, SACL) bezeichnet. Im Einzelnen gibt eine SACL Folgendes an:
-
Die Gruppen- oder Benutzerkonten, deren Zugriffe auf das Objekt überwacht werden sollen.
-
Die für die einzelnen Gruppen oder Benutzer zu überwachenden Vorgänge; beispielsweise das Ändern einer Datei.
-
Ein Attribut für den Erfolg oder Fehler jedes Zugriffsereignisses auf Grundlage der Berechtigungen, die den einzelnen Gruppen und Benutzern in der DACL des Objekts erteilt wurden.
Sie können die Überwachung auf ein Objekt anwenden, und alle untergeordneten Objekte können die Überwachung erben. Wenn Sie z. B. die fehlerhaften Zugriffe auf einen Ordner überwachen möchten, kann dieses Überwachungsereignis an alle im Ordner enthaltenen Dateien vererbt werden.
Zum Überwachen von Dateien und Ordnern müssen Sie als Mitglied der Gruppe Administratoren angemeldet sein.
| Element | Beschreibung |
|---|---|
|
Übernehmen für |
Das Objekt bzw. alle übergeordneten und untergeordneten Beziehungen des Objekts. Sie können die Überwachungseinträge auch auf Objekte oder Container innerhalb des Containers anwenden. |
|
Zugriff |
Der je nach Berechtigung zugelassene Zugriffstyp. |
|
Erfolgreich |
Für dieses Objekt übernehmen, wenn Zugriff für alle Berechtigungen erfolgreich war. |
|
Fehlgeschlagen |
Für dieses Objekt übernehmen, wenn Zugriff für alle Berechtigungen fehlerhaft ist. |
Weitere Verweise