Minden objektumhoz tartozik egy biztonsági adatkészlet, azaz biztonsági leíró. A biztonsági leíró egyik része meghatározza az adott objektumhoz hozzáférési engedéllyel rendelkező felhasználókat és csoportokat, valamint a hozzájuk rendelt hozzáférési engedélyek típusait. A biztonsági leírónak ezt a részét tulajdonosi hozzáférés-vezérlő listának (DACL) nevezik.
Az objektumok biztonsági leírói naplózási információkat is tartalmaznak. Ez a naplózási információ a rendszerszintű hozzáférés-szabályozási lista (SACL). A SACL a következőket határozza meg:
-
Az objektumhoz való hozzáféréskor naplózandó csoportfiókok vagy felhasználói fiókok.
-
Az egyes csoportok vagy felhasználók esetén naplózandó műveletek, például egy fájl módosítása.
-
Az egyes hozzáférési eseményekhez kapcsolódó Sikeres vagy Sikertelen attribútum, amely az objektumhoz tartozó tulajdonosi hozzáférés-szabályozási listában az egyes csoportoknak és felhasználóknak megadott engedélyeken alapul.
A naplózás alkalmazható objektumra és bármely gyermekobjektum örökölheti. Ha például egy mappával kapcsolatos sikertelen írási kísérletet naplózni kíván, ezt a naplózási eseményt a mappában lévő összes fájl örökölheti.
A fájlok és mappák naplózásához a Rendszergazdák csoport tagjaként kell bejelentkezni.
| Elem | Leírás |
|---|---|
|
Alkalmazás |
Az objektum vagy az objektum összes szülő- és gyermekviszonya. A naplózási bejegyzéseket alkalmazhatja a tárolóban található objektumokra vagy tárolókra is. |
|
Hozzáférés |
A hozzáférés típusa az összes egyedi engedély listájaként van engedélyezve. |
|
Sikeres |
Akkor van alkalmazva az objektumra, ha minden egyedi engedélyhez sikeres a hozzáférés. |
|
Hibás |
Akkor van alkalmazva az objektumra, ha minden egyedi engedélyhez sikertelen a hozzáférés. |
További hivatkozások