Jokaiseen objektiin liittyy joukko suojaustietoja eli suojauskuvain. Osana suojauskuvainta määritetään ryhmät tai käyttäjät, jotka voivat käyttää objektia, ja näille ryhmille tai käyttäjille myönnettyjen käyttöoikeuksien tyypit. Tätä osaa suojauskuvaimesta kutsutaan käyttäjäkohtaiseksi käyttöoikeusluetteloksi (DACL).
Objektin suojauskuvain sisältää myös valvontatietoja. Näitä valvontatietoja kutsutaan järjestelmän käyttöoikeusluetteloksi (SACL). Järjestelmän käyttöoikeusluettelo määrittää seuraavat asiat:
-
Ryhmät tai käyttäjätilit, joita valvotaan, kun nämä käyttävät objektia.
-
Kunkin ryhmän tai käyttäjän toiminnot, joita valvotaan. Toiminto voi olla esimerkiksi tiedoston muokkaus.
-
Kunkin käyttötapahtuman osalta tieto siitä, onnistuiko vai epäonnistuiko tapahtuma, sen mukaan millaiset käyttöoikeudet kullekin käyttäjälle tai ryhmälle on annettu objektin käyttäjäkohtaisessa käyttöoikeusluettelossa.
Voit ottaa käyttöön objektin valvonnan, ja kaikki objektien aliobjektit voivat periä valvonnan. Jos haluat esimerkiksi valvoa epäonnistuneita kansion käyttöyrityksiä, tämä valvontatapahtuma voi periytyä kaikkiin kansion tiedostoihin.
Voit valvoa tiedostoja ja kansioita vain, jos olet kirjautunut järjestelmään Järjestelmänvalvojat-ryhmän jäsenenä.
| Kohde | Kuvaus |
|---|---|
|
Käytä kohteeseen: |
Objekti tai kaikki objektin pää- ja aliobjektisuhteet. Voit määrittää valvontamääritykset koskemaan myös säilön sisällä olevia objekteja tai säilöjä. |
|
Käyttöoikeus |
Sallittu käytön tyyppi kunkin yksittäisen käyttöoikeuden mukaan lueteltuna. |
|
Onnistunut |
Määritetään jokaisen yksittäisen käyttöoikeuden osalta tälle objektille, kun käyttö onnistuu. |
|
Epäonnistunut |
Määritetään jokaisen yksittäisen käyttöoikeuden osalta tälle objektille, kun käyttö epäonnistuu. |
Muita aiheita