Každý objekt má k sobě připojenou sadu informací o zabezpečení - tzv. popisovač zabezpečení. Jedna část popisovače zabezpečení říká, které skupiny a kteří uživatelé mají k objektu přístup, a jaký je typ tohoto přístupu (a oprávnění), který mají tyto skupiny a uživatelé přiděleni. Tato část popisovače zabezpečení je známá jako volitelný seznam řízení přístupu DACL.
Popisovač zabezpečení objektu také obsahuje informace o auditování. Tato informace o auditování je známá jako systémový seznam řízení přístupu SACL. Seznam SACL výslovně určuje následující položky:
-
Skupinové či uživatelské účty, na kterých bude proveden audit při přístupu k objektu.
-
Operace, při kterých bude pro každou skupinu či uživatele proveden audit - například úprava souboru.
-
Pro každou událost přístupu určuje, v závislosti na oprávněních, která jsou každé skupině a uživateli přidělena v seznamu DACL objektu, atributy Úspěšný/Neúspěšný.
Pro objekt můžete použít auditování a všechny podřízené objekty mohou auditování zdědit. Jestliže tedy například chcete provést audit neúspěšných událostí přístupu ke složce, bude tato událost auditování zděděna všemi soubory v rámci této složky.
Jestliže chcete auditovat soubory a složky, musíte být přihlášen jako člen skupiny Administrators.
| Položka | Popis |
|---|---|
|
Použít na |
Objekt, nebo všechny vztahy nadřízenosti a podřízenosti příslušného objektu. Tato oprávnění k objektům či kontejnerům můžete také použít v rámci příslušného kontejneru. |
|
Přístup |
Typ oprávněného přístupu podle seznamu jednotlivých oprávnění. |
|
Úspěšný |
Použít na objekt v případě, kdy dojde k úspěšnému pokusu o přístup pro každé jednotlivé oprávnění. |
|
Neúspěšný |
Použít na objekt v případě, kdy dojde k neúspěšnému pokusu o přístup pro každé jednotlivé oprávnění. |
Další odkazy