A ogni oggetto è associato un insieme di informazioni sulla sicurezza, denominato descrittore di sicurezza. Una parte del descrittore di sicurezza specifica i gruppi o gli utenti che possono accedere a un oggetto e i tipi di accesso (autorizzazioni) concessi. Questa parte dei descrittori di sicurezza è chiamata "elenco di controllo di accesso discrezionale" (DACL, Discretionary Access Control List).
Un descrittore di sicurezza di un oggetto contiene inoltre le informazioni di controllo, note come elenco di controllo accesso di sistema (SACL, System Access Control List). Più in particolare, in un elenco SACL sono specificate le informazioni seguenti:
-
Gli account di gruppo o utente da controllare durante l'accesso all'oggetto.
-
Le operazioni da controllare per ogni gruppo o utente, ad esempio la modifica di un file.
-
L'attributo Operazioni riuscite oppure Operazioni non riuscite per ogni evento di accesso, in base alle autorizzazioni concesse a ogni gruppo e a ogni utente nell'elenco DACL dell'oggetto.
È possibile applicare il controllo a un oggetto. Tutti gli elementi figlio dell'oggetto possono ereditare il controllo. Se ad esempio si desidera controllare l'accesso non riuscito a una cartella, questo evento di controllo può essere ereditato da tutti i file della cartella.
Per controllare file e cartelle, è necessario effettuare l'accesso al sistema come membri del gruppo Administrators.
Elemento | Descrizione |
---|---|
Applica a |
L'oggetto o tutte le relazioni padre/figlio dell'oggetto. È inoltre possibile applicare le voci di controllo agli oggetti o contenitori all'interno del contenitore. |
Accesso |
Il tipo di accesso consentito in base alle singole autorizzazioni. |
Riuscito |
Si applica all'oggetto quando viene eseguito l'accesso correttamente per ogni singola autorizzazione. |
Non riuscito |
Si applica all'oggetto quando risulta impossibile eseguire l'accesso per ogni singola autorizzazione. |
Ulteriori riferimenti