Varje objekt har en tillhörande uppsättning säkerhetsinformation, eller säkerhetsbeskrivning. En del av säkerhetsbeskrivningen anger grupper eller användare som kan komma åt ett objekt och de olika typer av åtkomst (behörigheter) som beviljats de grupperna eller användarna. Den här delen av säkerhetsbeskrivningen kallas en lista för godtycklig behörighet (DACL).
En säkerhetsbeskrivning för ett objekt innehåller även granskningsinformation. Den här granskningsinformationen kallas en lista för systembehörighet (SACL). En SACL anger mera bestämt följande:
-
Grupp- eller användarkonton att granska när de får åtkomst till objektet.
-
Åtgärder att granska för grupperna eller användarna, till exempel att ändra en fil.
-
Ett "lyckad" eller "misslyckad"-attribut för varje åtkomsthändelse, baserat på behörigheterna som beviljats varje grupp och användare i objektets DACL.
Du kan granska ett objekt och alla underordnade objekt kan ärva granskningen. Om du till exempel vill granska misslyckade försök att få åtkomst till en mapp kan den här granskningshändelsen ärvas av alla filer i mappen.
För att kunna granska filer och mappar måste du vara inloggad som medlem av gruppen Administratörer.
| Post | Beskrivning |
|---|---|
|
Tillämpa på |
Objektet eller alla överordnade och underordnade samband för det objektet. Du kan också tillämpa granskningsposterna på objekt eller behållare inom behållaren. |
|
Åtkomst |
Den typ av åtkomst som tillåts enligt listan för varje enskild behörighet. |
|
Lyckad |
Tillämpa på det här objektet när åtkomst lyckats för varje enstaka behörighet. |
|
Misslyckad |
Tillämpa på det här objektet när åtkomst misslyckats för varje enstaka behörighet. |
Ytterligare referenser