Bij elk object hoort een set beveiligingsgegevens oftewel een security descriptor. Een gedeelte van de security descriptor bepaalt welke groepen of gebruikers toegang hebben tot een object, en het type toegang dat deze groepen of gebruikers hebben (de machtigingen). Dit deel van de security descriptor wordt ook wel DACL (Discretionaire Access Control List, lijst voor discretionair toegangsbeheer) genoemd.
Een security descriptor voor een object bevat ook controlegegevens. Dit gedeelte van de security descriptor wordt de SACL (System Access Control List) genoemd. Een SACL bevat de volgende informatie:
-
De groeps- of gebruikersaccounts die moeten worden gecontroleerd wanneer ze toegang tot het object proberen te krijgen.
-
De bewerkingen die moeten worden gecontroleerd voor elke groep of gebruiker, bijvoorbeeld het wijzigen van een bestand.
-
Het kenmerk 'geslaagd' of 'mislukt' voor elke toegangsgebeurtenis, op basis van de machtigingen die zijn toegewezen aan elke groep en gebruiker in de DACL van het object.
U kunt controle toepassen op een object en alle onderliggende objecten kunnen de controle overnemen. Als u bijvoorbeeld mislukte schrijftoegang tot een map wilt controleren, kan deze controlegebeurtenis worden overgenomen door alle bestanden in deze map.
Voor het controleren van bestanden en mappen moet u zijn aangemeld als lid van de groep Administrators.
| Onderdeel | Beschrijving |
|---|---|
|
Toepassen op |
Het object of alle boven- en onderliggende objecten van dit object. U kunt de controlevermeldingen ook toepassen op objecten of containers binnen de container. |
|
Toegang |
Het type toegang dat wordt toegestaan, zoals aangegeven per afzonderlijke machtiging. |
|
Geslaagd |
Toepassen op dit object als er toegang toe wordt verkregen voor elke afzonderlijke machtiging. |
|
Mislukt |
Toepassen op dit object als toegang mislukt voor elke afzonderlijke machtiging. |
Aanvullende naslaginformatie