контроль доступа на основе ACL

Так же, как система использует дескрипторы безопасности для управления доступом к защищаемым объектам, сервер может использовать дескрипторы безопасности для управления доступом к своим частным объектам. Дополнительные сведения о модели безопасности Windows см. в разделе Модель контроль доступа.

Защищенный сервер может создать дескриптор безопасности с DACL, который указывает типы доступа, разрешенные для различных доверенных лиц. В простом случае сервер может создать единый дескриптор безопасности для управления доступом ко всем данным и функциям сервера. Для более точной детализации защиты сервер может создавать дескрипторы безопасности для каждого из своих частных объектов или для различных типов функциональных возможностей.

Например, когда клиент запрашивает у сервера создание нового объекта в базе данных, сервер может создать дескриптор безопасности для нового частного объекта. Затем сервер может сохранить дескриптор безопасности с частным объектом в базе данных. Когда клиент пытается получить доступ к объекту, сервер получает дескриптор безопасности для проверка прав доступа клиента. Важно отметить, что в дескрипторе безопасности нет ничего, что связывает его с объектом или функциями, которые он защищает. Вместо этого связь поддерживается защищенным сервером.

Доступ к частному объекту также можно проверить. Описание см. в статье Аудит доступа к частным объектам .