Оглавление:
- Определение - Что означает язык определения дескриптора безопасности (SDDL)?
- Techopedia объясняет язык определения дескриптора безопасности (SDDL)
Определение - Что означает язык определения дескриптора безопасности (SDDL)?
Язык определения дескриптора безопасности (SDDL) определяет формат строки, используемый некоторыми функциями для преобразования дескриптора безопасности в текстовую строку.
Techopedia объясняет язык определения дескриптора безопасности (SDDL)
Microsoft Windows использует SDDL для разработки и администрирования безопасности объектов. SDDL определяет дескрипторы безопасности, которые представляют собой текстовые строки или двоичные структуры данных, содержащие информацию о безопасности для одного или нескольких объектов, например файла, папки, службы или безымянного процесса.
Дескрипторы безопасности используют списки контроля доступа (ACL) для управления доступом и контроля записей и аудита. Каждый дескриптор безопасности содержит дискреционный список управления доступом (DACL) и системный список управления доступом (SACL). DACL контролирует доступ к объекту, а SACL контролирует протоколирование попыток доступа.
В дополнение к имени владельца объекта, большинство строк дескриптора безопасности SDDL состоят из пяти частей. К ним относятся DACL, SACL, группа и заголовок, которые определяют уровень наследования и разрешения.
