每个对象都附加一组安全信息或安全描述符。安全描述符部分指定了可以访问对象的组或用户,以及授予这些组或用户的访问类型(权限)。安全描述符中的这一部分称为随机访问控制列表 (DACL)。
对象的安全描述符还包含审核信息。审核信息被称为系统访问控制列表 (SACL)。SACL 特别指定以下操作:
-
组或用户帐户访问对象时要对它们进行审核。
-
要为每个组或用户进行审核的操作;例如修改一个文件。
-
基于在对象的 DACL 中授予每个组或用户的权限的每个访问事件的“成功”或“失败”属性。
可以将审核应用到对象,并且任何子对象可以继承该审核。例如,如果要审核对文件夹的失败的访问,则该审核事件可以被文件夹中所有的文件继承。
若要审核文件和文件夹,您必须以管理员组的成员身份登录。
项目 | 描述 |
---|---|
应用到 |
对象或该对象的所有父子关系。还可以将审核条目应用到容器内的对象或容器。 |
访问 |
被认为是每个单独权限列出的访问类型。 |
成功 |
当每个单独权限都被成功访问,则将其应用到该对象。 |
失败 |
当每个单独权限都访问失败,则将其应用到此对象。 |
其他参考