| |
|
|
| Einen Security-descriptor kann man sich als eine Art Kontainer vorstellen, der Zugriffsrechte auf das Handle enthält, dem er zugeordnet ist.
Beim Öffnen des speziellen Handles wird dann überprüft, ob die Zugriffsrechte, die ich mit dem Handle erhalten möchte, mir als User oder einer der Gruppen, in der ich Mitglied bin, wirklich zustehen (nur dann wird das Handle auch geöffnet und ich kann damit arbeiten).-> Dieser Bereich des "Kontainers" nennt sich DACL .
Außerdem können in einem Security-descriptor Informationen dazu abgespeichert werden, welche Zugriffe auf das Handle das Betriebsystem aufzeichnen soll (Ereignisverfolgung). Dieser Bereich des "Kontainers" nennt sich SACL .
Wie grande der Speicherbereich dieses "Kontainers" ist, hängt von der Anzahl der User oder Gruppen mit ihren Zugriffsrechten ab, die dort abgespeichert sind - die Dimensione ist also variabel. Einen Security-descriptor gibt es nur unter NT-basierenden Windowssystemen!
|
|
|
| |
|
|