Cada objecto tem um conjunto de informações de segurança ou um descritor de segurança, anexado ao mesmo. Parte do descritor de segurança especifica os grupos ou utilizadores que podem aceder a um objecto e os tipos de acesso (permissões) concedidos a esses grupos ou utilizadores. Esta parte do descritor de segurança é conhecida como DACL (discretionary access control list).
Um descritor de segurança de um objecto também contém informações de auditoria. Estas informações de auditoria são conhecidas como SACL (System Access Control List). Mais especificamente, uma SACL especifica o seguinte:
-
As contas de grupo ou de utilizador a auditar quando estes acedem ao objecto.
-
As operações a serem auditadas para cada grupo ou utilizador; por exemplo, a modificação de um ficheiro.
-
Um atributo Com êxito ou Sem êxito para cada evento de acesso, baseado nas permissões concedidas a cada grupo e utilizador na DACL do objecto.
É possível aplicar uma auditoria a um objecto e quaisquer objectos subordinados podem herdar a auditoria. Por exemplo, se pretender auditar o acesso sem êxito a uma pasta, este evento de auditoria poderá ser herdado por todos os ficheiros contidos nessa pasta.
Para auditar ficheiros e pastas, tem de ter sessão iniciada como membro do grupo Administradores.
| Item | Descrição |
|---|---|
|
Aplicar em |
O objecto ou as relações principais e subordinadas desse objecto. Também pode aplicar as entradas de auditoria a objectos ou contentores dentro do contentor. |
|
Acesso |
O tipo de acesso permitido tal como é listado por cada permissão individual. |
|
Com êxito |
Aplica-se ao objecto acedido com êxito para cada permissão individual. |
|
Falhou |
Aplica-se ao objecto com falha de acesso para cada permissão individual. |
Referências adicionais