모든 개체에는 보안 설명자라는 일련의 보안 정보가 연결되어 있습니다. 보안 설명자에는 개체에 액세스할 수 있는 그룹이나 사용자, 그러한 그룹이나 사용자에게 부여된 액세스(사용 권한) 유형 등을 지정하는 부분이 있습니다. 보안 설명자의 이 부분을 DACL(임의 액세스 제어 목록)이라고 합니다.
개체의 보안 설명자에는 감사 정보도 들어 있습니다. 이 감사 정보를 SACL(시스템 액세스 제어 목록)이라고 합니다. 보다 구체적으로 설명하면 SACL에서는 다음 사항을 지정합니다.
-
개체에 액세스할 때 감사할 그룹 또는 사용자 계정
-
각 그룹이나 사용자에 대해 감사할 작업(예: 파일 수정)
-
개체의 DACL에서 각 그룹 및 사용자에게 부여된 사용 권한에 따른 각 액세스 이벤트의 성공 또는 실패 특성
개체에 감사를 적용한 다음 모든 자식 개체가 그 감사를 상속받을 수 있습니다. 예를 들어 폴더에 대한 액세스 실패를 감사하려는 경우 폴더 내의 모든 파일이 이 감사 이벤트를 상속받을 수 있습니다.
파일 및 폴더를 감사하려면 Administrators 그룹의 구성원으로 로그온해야 합니다.
| 항목 | 설명 |
|---|---|
|
적용 대상 |
개체 또는 해당 개체의 모든 부모 및 자식 관계입니다. 또한 개체 또는 컨테이너 내의 컨테이너에도 감사 항목을 적용할 수 있습니다. |
|
액세스 |
각 개별 사용 권한에 의해 나열된 대로 허용되는 액세스 유형입니다. |
|
성공 |
각 개별 사용 권한에 대해 성공적으로 액세스할 경우 이 개체에 적용됩니다. |
|
실패 |
각 개별 사용 권한에 대한 액세스가 실패할 경우 이 개체에 적용됩니다. |
추가 참조