|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Access-Control Lists (ACLs)
An access-control list (ACL) contains information that controls access to an object or controls auditing of attempts to access an object. An ACL is an opaque structure that you can attach to the security descriptor of an object.
An ACL begins with a header in the form of an ACL structure. The header contains information pertaining to the entire ACL, including the revision level of the structure, the size (in bytes) of the ACL, and the number of access-control entries (ACEs) in the list. To retrieve this information, you can use the GetAclInformation function. To change the revision level, you can use the SetAclInformation function. Following the ACL header is a list of access-control entries (ACEs). Each ACE specifies a trustee, a set of access rights, and a set of flags that indicate whether the rights are allowed, denied, or audited for the trustee. A trustee can be a user account, group account, or a logon account for a program such as a Windows NT service.
Security descriptors use access-control lists to allow, deny, or audit attempts to access the object to which the security descriptor is attached. A security descriptor can contain two types of ACLs: a discretionary ACL (DACL) and a system ACL (SACL). In a DACL, each ACE specifies the types of access that are allowed or denied for a specified trustee. An object's owner controls the information in the object's DACL. For example, the owner of a file can use a DACL to control which users can have access to the file, and which users are denied access.
If the security descriptor for an object does not have a DACL, the object is not protected and the system allows all attempts to access the object. However, if an object has a DACL that contains no ACEs, the DACL does not grant any access rights. In this case, the system denies all attempts to access the object. For information about setting an object's DACL, see Allowing Access. In a SACL, each ACE specifies the types of access attempts by a specified trustee that cause the system to generate audit records in the system event log. A system administrator controls the information in the object's SACL. An ACE in a SACL can generate audit records when an access attempt fails, when it succeeds, or both. In future releases, a SACL will also be able to raise an alarm when an unauthorized user attempts to gain access to an object.
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Access-Control ВКЛЮЧАЕТ (ACLs)
Иметь доступ к-управляющему списку (ACL), содержит информацию, которая регулирует доступ к объектным или элементам управления ревизии попыток, чтобы иметь доступ к объекту. ACL - непрозрачная структура, которую Вы можете подключить к дескриптору безопасности объекта.
ACL Начинает с заголовка в форме структуры ACL. Заголовок содержит информацию относящуюся к целому ACL, включая уровень исправленного издания структуры, размер (в байтах) ACL, и числа имеют доступ к-управляющим данным (ПЕР.ТОКИ) в списке. Чтобы извлекать эту информацию, Вы можете использовать функцию GetAclInformation. Чтобы изменять уровень исправленного издания, Вы можете использовать функцию SetAclInformation. Следующее заголовка ACL является списком иметь доступ к-управляющим данным (ПЕР.ТОКИ). Каждый АС определяет попечителя, установка прав доступа, и установка флагов, которые указывают допущены права, запрещены, или проверены для попечителя. Попечитель может быть счетом пользователя, группового счета, или ввод принимает во внимание программу как например, услуга Windows NT.
Дескрипторы Безопасности используют иметь доступ к-управляющим спискам, чтобы допускать, запрещать, или проверять попытки, чтобы иметь доступ к объекту против котором дескриптор безопасности приложен. Дескриптор безопасности может содержать два типа ACLs: дискреционный ACL (DACL) и система ACL (SACL). В DACL, каждый АС определяет типы доступа, который допущен или запрещен для определенного попечителя. Объектный владелец регулирует информацию в объектном DACL. Например, владелец файла может использовать DACL, чтобы управлять какими пользователями может иметь доступ к файлу, и какие пользователи запрещены доступ.
Если дескриптор безопасности для объекта нет имеет DACL, объект не защищен и система позволяет попытки, чтобы иметь доступ к объекту. Тем не менее, если объект имеет DACL, что содержит никакие ПЕР.ТОК, DACL не предоставляет любому доступу права. В этом случае, система запрещит все попытки, чтобы иметь доступ к объекту. Для информации об установке объектном DACL, смотри Допускать Доступа. В SACL, каждый АС определяет типы попыток доступа определенным попечителем, который заставляет систему, чтобы генерировать записи проверки в системном протоколе события. Системный администратор регулирует информацию в объектном SACL. АС в SACL может сгенерировать записи проверки когда попытка доступа терпит неудачу, когда она получает, или оба. В будущих версиях, SACL также будет способным поднять тревогу когда несанкционированный пользователь пытается приобретать доступ к объекту.
|
|
|
|
| |