Cada objeto dispone de un conjunto de información de seguridad o un descriptor de seguridad adjunto. Una parte del descriptor de seguridad especifica los grupos o usuarios que pueden tener acceso a un objeto, así como los tipos de acceso (permisos) concedidos a dichos grupos o usuarios. Esta parte del descriptor de seguridad se conoce como lista de control de acceso discrecional (DACL).
Un descriptor de seguridad para un objeto también contiene información de auditoría. A esta información de auditoría se la conoce como lista de control de acceso de sistema (SACL). En concreto, una lista SACL especifica lo siguiente:
-
Las cuentas de grupo o de usuario que se van a auditar al tener acceso al objeto.
-
Las operaciones que se auditarán por cada grupo o usuario, por ejemplo, la modificación de un archivo.
-
Un atributo de acierto o error para cada evento de acceso, en función de los permisos concedidos a cada grupo y usuario de la lista DACL del objeto.
Puede aplicar la auditoría a un objeto y cualquier objeto secundario puede heredar la auditoría. Por ejemplo, si desea auditar el acceso incorrecto a una carpeta, todos los archivos de esa carpeta pueden heredar este evento de auditoría.
Para auditar archivos y carpetas, debe haber iniciado una sesión como miembro del grupo Administradores.
| Elemento | Descripción |
|---|---|
|
Aplicar en |
El objeto o todas las relaciones primarias o secundarias de ese objeto. También puede aplicar las entradas de auditoría a objetos o contenedores dentro del contenedor. |
|
Acceso |
El tipo de acceso permitido como se muestra por cada permiso individual. |
|
Correcto |
Se aplica a este objeto cuando se tiene acceso correctamente a cada permiso individual. |
|
Incorrecto |
Se aplica a este objeto cuando no se tiene acceso correctamente a cada permiso individual. |
Referencias adicionales