À chaque objet est associé un ensemble d’informations relatives à la sécurité, appelé descripteur de sécurité. Une partie de ce descripteur spécifie les groupes ou les utilisateurs autorisés à accéder à un objet, ainsi que les types d’accès (autorisations) qui leur sont accordés. Cette partie du descripteur de sécurité est connue en tant que liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List).
Le descripteur de sécurité d’un objet contient également des informations relatives à l’audit. Ces informations d’audit sont appelées liste de contrôle d’accès système (SACL, System Access Control List). Plus particulièrement, une liste SACL indique les éléments suivants :
-
Les comptes de groupes ou d’utilisateurs à auditer lors d’un accès à l’objet.
-
Les opérations à auditer pour chaque groupe ou utilisateur, par exemple la modification d’un fichier.
-
Un attribut de réussite ou d’échec pour chaque événement d’accès, sur la base des autorisations accordées à chaque groupe et utilisateur dans la DACL de l’objet.
Vous pouvez appliquer l’audit à un objet et tout objet enfant peut hériter de cet audit. Par exemple, l’audit des tentatives infructueuses d’accès à un dossier peut être transmis par héritage à tous les fichiers de ce dossier.
Pour auditer des fichiers et des dossiers, vous devez conduire une session en tant que membre du groupe Administrateurs.
| Élément | Description |
|---|---|
|
Appliquer à |
L’objet ou la totalité de ses relations parents et enfants. Vous pouvez également appliquer les entrées d’audit aux objets ou conteneurs à l’intérieur du conteneur. |
|
Accès |
Type d’accès autorisé par chacune des autorisations. |
|
Réussite |
S’applique à cet objet en cas d’accès réussi à celui-ci pour chacune des autorisations. |
|
Échec |
S’applique à cet objet en cas d’accès infructueux à celui-ci pour chacune des autorisations. |
Références supplémentaires