Каждый объект имеет присоединенный к нему дескриптор безопасности или набор свойств безопасности. В одной части дескриптора безопасности перечислены пользователи и группы, имеющие доступ к объекту, а также типы доступа (разрешения), назначенные этим пользователям или группам. Эта часть дескриптора безопасности называется избирательной таблицей управления доступом (DACL).
Дескриптор безопасности объекта также содержит данные аудита. Эти данные аудита называются системной таблицей управления доступом (SACL). В таблице SACL указываются следующие сведения.
-
Учетные записи группы или пользователя для аудита при осуществлении доступа к объекту.
-
Операции, где проводится аудит, для каждой группы или пользователя; например изменение файла.
-
Атрибуты «Успех» или «Отказ» для каждого события доступа на основе разрешений каждой группы или пользователя в таблице DACL объекта.
Аудит можно применить к объекту; любой дочерний объект может наследовать процесс аудита. Например, если выполняется аудит отказов попыток доступа к папке, это событие аудита будет наследоваться всеми файлами в этой папке.
Для аудита файлов и папок необходимо войти в систему с учетной записью члена группы «Администраторы».
| Параметр | Описание |
|---|---|
|
Применять |
Объект или все родительские и дочерние отношения этого объекта Можно также применить элементы аудита к объектам или контейнерам внутри контейнера. |
|
Доступ |
Разрешенный тип доступа в соответствии с каждым индивидуальным разрешением. |
|
Успех |
Применять к объекту при успешном доступе для каждого индивидуального разрешения |
|
Отказ |
Применять к объекту при неудачном доступе для каждого индивидуального разрешения |
Дополнительные ссылки