Do każdego obiektu jest dołączony zbiór informacji o zabezpieczeniach, nazywany deskryptorem zabezpieczeń. Część deskryptora zabezpieczeń określa grupy i użytkowników, którzy mają dostęp do obiektu, oraz typy praw dostępu (uprawnienia) udzielone tym grupom i użytkownikom. Ta część deskryptora zabezpieczeń nazywana jest poufną listą kontroli dostępu (DACL).
Deskryptor zabezpieczeń obiektu zawiera również informacje o inspekcji. Informacje te są znane jako systemowa lista kontroli dostępu (SACL). Systemowa lista kontroli dostępu określa w szczególności:
-
Konta użytkowników i grup, które mają podlegać inspekcji podczas uzyskiwania dostępu do obiektu.
-
Operacje, które mają podlegać inspekcji dla każdej grupy lub dla każdego użytkownika, na przykład modyfikacja pliku.
-
Atrybut Sukces lub Niepowodzenie dla każdego zdarzenia dostępu, oparty na uprawnieniach udzielonych każdej grupie i każdemu użytkownikowi na liście DACL obiektu.
Inspekcji może podlegać obiekt. Przez dziedziczenie mogą też podlegać jej dowolne obiekty podrzędne. Jeśli na przykład jest prowadzona inspekcja nieudanych prób uzyskania dostępu do folderu, to zdarzenie inspekcji mogą dziedziczyć wszystkie pliki znajdujące się w folderze.
Aby prowadzić inspekcję plików i folderów, należy zalogować się jako członek grupy Administratorzy.
| Element | Opis |
|---|---|
|
Zastosuj dla |
Ten obiekt lub wszystkie związane z nim obiekty nadrzędne i podrzędne. Wpisy inspekcji można również stosować w odniesieniu do obiektów i kontenerów wewnątrz danego kontenera. |
|
Dostęp |
Typ dostępu, jaki został przyznany na podstawie indywidualnych uprawnień. |
|
Powodzenie |
Atrybut przypisywany obiektowi, jeśli próba dostępu określona przez każde z uprawnień zakończyła się powodzeniem. |
|
Niepowodzenie |
Atrybut przypisywany obiektowi, jeśli próba dostępu określona przez każde z uprawnień zakończyła się niepowodzeniem. |
Dodatkowe informacje