每个对象都附加一组安全信息或安全描述符。安全描述符部分指定了可以访问对象的组或用户,以及授予这些组或用户的访问类型(权限)。安全描述符中的这一部分称为随机访问控制列表 (DACL)。

对象的安全描述符还包含审核信息。审核信息被称为系统访问控制列表 (SACL)。SACL 特别指定以下操作:

  • 组或用户帐户访问对象时要对它们进行审核。

  • 要为每个组或用户进行审核的操作;例如修改一个文件。

  • 基于在对象的 DACL 中授予每个组或用户的权限的每个访问事件的“成功”或“失败”属性。

可以将审核应用到对象,并且任何子对象可以继承该审核。例如,如果要审核对文件夹的失败的访问,则该审核事件可以被文件夹中所有的文件继承。

若要审核文件和文件夹,您必须以管理员组的成员身份登录。

项目 描述

应用到

对象或该对象的所有父子关系。还可以将审核条目应用到容器内的对象或容器。

访问

被认为是每个单独权限列出的访问类型。

成功

当每个单独权限都被成功访问,则将其应用到该对象。

失败

当每个单独权限都访问失败,则将其应用到此对象。

其他参考