Det er tilknyttet et sett med sikkerhetsinformasjon, eller en sikkerhetsbeskrivelse, til hvert objekt. En del av sikkerhetsbeskrivelsen angir gruppene eller brukerne som har tilgang til objektet, og tilgangstypene (tillatelsene) som er gitt disse gruppene eller brukerne. Denne delen av sikkerhetsbeskrivelsen kalles en liste for detaljert tilgangskontroll (DACL – Discretionary Access Control List).
En sikkerhetsbeskrivelse for et objekt inneholder også overvåkingsinformasjon. Denne overvåkingsinformasjonen kalles en liste for systemtilgangskontroll (SACL – System Access Control List). En SACL angir følgende:
-
Gruppe- eller brukerkontoene som skal overvåkes når de får tilgang til objektet.
-
Operasjonene som skal overvåkes for hver gruppe eller bruker, for eksempel endring av en fil.
-
Et attributt som angir om tilgangshendelsen var vellykket eller mislykket, basert på tillatelsene som er gitt til brukerne eller gruppene i objektets DACL.
Du kan bruke overvåking på et objekt, og alle underordnede objekter kan arve overvåkingen. Hvis du for eksempel vil overvåke mislykket tilgang til en mappe, kan denne overvåkingshendelsen arves av alle filene i mappen.
Du må være logget på som medlem av gruppen Administratorer for å kunne overvåke filer og mapper.
| Element | Beskrivelse |
|---|---|
|
Bruk på |
Objektet eller alle de over- og underordnede forholdene for det objektet. Du kan også bruke overvåkingsoppføringene på objekter eller beholdere i beholderen. |
|
Tilgang |
Den tillatte tilgangstypen, som oppført av hver individuelle tillatelse. |
|
Vellykket |
Bruk på dette objektet ved vellykket tilgang for hver individuelle tillatelse. |
|
Mislykket |
Bruk på dette objektet ved mislykket tilgang for hver individuelle tillatelse. |
Flere referanser