Access Control List ist ein zentraler Begriff aus dem Sicherheitssystem von Windows.
SIDJeder Benutzer und jede Benutzergruppe besitzt einen so genannten Security Identifier (kurz: SID), der den Benutzer bzw. die Gruppe eindeutig identifiziert. Ein SID ist ein Zahlenarray variabler Länge.
SDJedes Objekt (z.B. eine Datei, ein Dateiordner, ein Eintrag im Active Directory, ein Registrierungsschlüssel) besitzt zur Speicherung der Zugriffsrechte einen so genannten Security Descriptor (kurz: SD; dt. Sicherheitsbeschreibung). Ein SD besteht aus drei Teilen:
Aus einer Discretionary ACL (DACL), die die Zugriffsrechte beschreibt.
Aus einer System ACL (SACL), die die Überwachungseinstellungen enthält.
ACL und ACEEine Access Control List (ACL) (sowohl DACL als auch SACL) besteht aus Access Control Entries (ACE). Ein ACE wiederum enthält folgende Informationen:
AceType: Der Typ ist entweder ACCESSALLOWED_ACE (0) oder ACCESS_DENIED_ACE (1). ACEs in einer SACL haben immer den Typ SYSTEM_AUDITACE.
AccessMask: Die AccessMask definiert die Rechte. Für jeden Objekttyp gibt es unterschiedliche Rechte. Jedes Recht ist dabei ein Bit bzw. eine Kombination von Bits in diesem Long-Wert. Eine AccessMask besteht in der Regel aus der Addition mehrerer einzelner Zugriffsrechte.
AceFlags: Über die AceFlags wird die Vererbung der Rechte gesteuert.
Langjährige Erfahrungen bei der Entwicklung von .NET-Anwendungen und dem Betrieb von Software auf der Microsoft-Plattform geben die Top-Experten von www.IT-Visions.de an Sie weiter.
Sie brauchen Unterstützung bei der Entwicklung Ihrer Software? Die Experten-Entwickler von 5Minds entwickeln agil oder nach Pflichtenheft, bei Ihnen vor Ort oder zum Festpreis.