Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Каждый объект имеет дескриптор безопасности, содержащий параметры безопасности для объекта. В режиме ядра непрозрачный SECURITY_DESCRIPTOR тип данных представляет дескриптор безопасности.
Сведения в дескрипторе безопасности хранятся в списках управления доступом (ACL). Список управления доступом состоит из ряда записей управления доступом (ACEs).
Дескриптор безопасности имеет два отдельных списка управления доступом (ACLs):
Системный ACL (SACL), определяющий, какие операции с объектом регистрируются.
Дискреционный ACL (DACL), определяющий, какие пользователи могут выполнять определенные операции с объектом.
Как правило, разработчик драйверов обеспокоен только дискреционными списками управления доступом. Дополнительные сведения о системных списках управления доступом см. в пакете SDK для Microsoft Windows.
Для дискреционного ACL каждый ACE содержит три фрагмента информации:
Идентификатор безопасности (SID). Идентификатор безопасности определяет, к кому применяется ACE. Идентификатор безопасности может представлять одного пользователя или группу пользователей. Например, World SID представляет собой набор всех пользователей.
Набор прав доступа. Описание прав доступа см. в разделе "Права доступа".
Предоставлен или отклонен набор прав доступа.
Для драйвера наиболее важные дескрипторы безопасности предназначены для объектов устройства драйвера. Дополнительные сведения см. в разделе "Защита объектов устройств".
Дополнительные сведения о дескрипторах безопасности см. в пакете SDK для Windows.