לכל אובייקט מוצמדת ערכה של מידע אבטחה, או מתאר אבטחה. חלק ממתאר האבטחה מפרט את הקבוצות או המשתמשים בעלי הגישה לאובייקט ואת סוגי הגישה (הרשאות) המוענקים להם. חלק זה של מתאר האבטחה נקרא רשימת בקרת גישה לפי שיקול דעת (DACL).
מתאר אבטחה עבור אובייקט מכיל גם מידע ביקורת. מידע זה ידוע בשם רשימת בקרת גישה למערכת (SACL). באופן יותר ספציפי, ב- SACL מצוינים הפרטים הבאים:
-
חשבונות המשתמשים או הקבוצות שיש לבצע עליהם ביקורת כאשר הם מבצעים גישה לאובייקט.
-
הפעולות שתבוצע עליהן ביקורת עבור כל קבוצה או עבור כל משתמש; לדוגמה, שינוי קובץ.
-
ייחוס תכונת הצלחה או כשל לכל אירוע גישה, בהסתמך על ההרשאות המוענקות לכל משתמש וקבוצה ב- DACL של האובייקט.
באפשרותך להחיל ביקורת על אובייקט וכל אובייקטי הצאצא יכולים לקבל את הפעלת הביקורת בירושה. לדוגמה, אם ברצונך לבצע ביקורת על גישה לתיקיה שנכשלה, באפשרותך להעביר בירושה אירוע ביקורת זה לכל הקבצים בתיקיה זו.
לשם ביצוע ביקורת על קבצים ותיקיות, עליך להיות מחובר כחבר בקבוצה Administrators.
| פריט | תיאור |
|---|---|
|
החלה על |
האובייקט או כל היחסים בן האב והצאצא של האובייקט. באפשרותך גם להחיל את ערכי הביקורת על אובייקטים או גורמים מכילים בתוך הגורם המכיל. |
|
גישה |
סוג הגישה המותר כפי שמפורט על-ידי כל הרשאה בודדת. |
|
הצלחה |
החל על אובייקט זה כאשר הגישה מצליחה עבור כל הרשאה בודדת. |
|
נכשל |
החל על אובייקט זה כאשר הגישה נכשלת עבור כל הרשאה בודדת. |
חומר עזר נוסף