每一個物件都有一組安全性資訊或是安全性描述元。安全性描述元中有一部分會指定可以存取物件的群組或使用者,以及授與這些群組或使用者的存取 (權限) 類型。這部分的安全性描述元稱為判別存取控制清單 (DACL)。

物件的安全性描述元也包含稽核資訊。此稽核資訊稱為系統存取控制清單 (SACL)。更明確地說,SACL 會指定下列工作:

  • 存取物件時要稽核的群組或使用者帳戶。

  • 要對每一個群組或使用者進行稽核的操作,例如,修改檔案。

  • 依據各群組與使用者在物件之 DACL 中被授與的權限,稽核每一個存取事件的屬性是成功或失敗。

您可以將稽核套用到物件,而且任何子物件都可以繼承稽核。例如,如果要稽核失敗的資料夾存取,則資料夾內所有的檔案皆可繼承此稽核事件。

若要稽核檔案及資料夾,您必須以 Administrators 群組成員的身分登入。

項目 描述

套用在

物件或該物件的所有父系和子系關係。您也可以將稽核項目套用至容器中的物件或容器。

存取

依照個別權限列出許可的存取類型。

成功

當個別權限存取成功時套用至此物件。

失敗

當個別權限存取失敗時套用至此物件。

其他參考資料