Security descriptor (original) (raw)
«SACL» (англ. System Access Control List) — список управления доступом к объектам «Microsoft Windows», используемый для аудита доступа к объекту. «SACL» - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от «DACL», «SACL» не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности(security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения.
| Property | Value |
|---|---|
| dbo:abstract | Popisovač zabezpečení (anglicky Security descriptor) je datová struktura s informacemi, které v operačním systému Windows umožňují nebo znemožňují přístup k securable . Securable objekt je libovolný objekt, který lze identifikovat jednoznačným jménem – soubor, složka, sdílení, položka v registru Windows, proces, vlákno, pojmenovaná roura, služba, úloha nebo jiný prostředek. Základem popisovače zabezpečení jsou nepovinné (anglicky discretionary) Access control lists (DACLs), které obsahují položky pro řízení přístupu (anglicky access control entries, ACEs) umožňující nebo znemožňující přístup uživatelům nebo skupinám (souhrnně anglicky trustees). Popisovač může obsahovat i systémové seznamy řízení přístupu (SACLs), které řídí auditování přístupu k objektu. ACEs mohou být explicitně definovány pro daný objekt, nebo mohou být zděděny z nadřízeného objektu. Na pořadí ACEs v ACL záleží, položky znemožňující přístup jsou před položkami umožňujícími přístup. Součástí popisovače zabezpečení je také informace o vlastníkovi objektu. Popisovače zabezpečení mohou obsahovat také informace pro povinné Mandatory Integrity control, které jsou v popisovačích zabezpečení implementovány novým typem ACE. Oprávnění k souborům a složkám (adresářům) lze upravovat různými prostředky – grafickými programy Windows Explorer nebo , nástroji pro příkazový řádek jako Cacls, XCacls, ICacls, SubInACL, freewarovým programem FILEACL pro , svobodnou utilitou a dalšími programy. Pro úpravy popisovače zabezpečení musí mít uživatel oprávnění WRITE_DAC k příslušnému objektu,, které je obvykle implicitně delegováno správcům systému a vlastníkovi objektu. (cs) Security descriptors are data structures of security information for securable Windows objects, that is objects that can be identified by a unique name. Security descriptors can be associated with any named objects, including files, folders, shares, registry keys, processes, threads, named pipes, services, job objects and other resources. Security descriptors contain discretionary access control lists (DACLs) that contain access control entries (ACEs) that grant and deny access to trustees such as users or groups. They also contain a system access control list (SACLs) that control auditing of object access. ACEs may be explicitly applied to an object or inherited from a parent object. The order of ACEs in an ACL is important, with access denied ACEs appearing higher in the order than ACEs that grant access. Security descriptors also contain the object owner. Mandatory Integrity Control is implemented through a new type of ACE on a security descriptor. Files and folder permissions can be edited by various tools including Windows Explorer, WMI, command line tools like Cacls, XCacls, ICacls, SubInACL, the freeware Win32 console FILEACL, the free software utility SetACL, and other utilities. To edit a security descriptor, a user needs WRITE_DAC permissions to the object, a permission that is usually delegated by default to administrators and the object's owner. (en) I security descriptor (in italiano: descrittori di sicurezza) sono strutture che forniscono informazioni di sicurezza per gli oggetti dei sistemi operativi Windows; questi oggetti sono identificati da un nome univoco.I Security Descriptor possono essere associati ad ogni tipo di oggetto (file, cartelle, chiavi di registro e altro) e contengono anche informazioni sul proprietario dell'oggetto (l'utente creatore) e anche quali utenti possono avere accesso all'oggetto e in che modo (lettura, lettura/scrittura, esecuzione...). È possibile modificare un Security Descriptor utilizzando vari strumenti come , uno strumento a riga di comando di Windows. (it) «SACL» (англ. System Access Control List) — список управления доступом к объектам «Microsoft Windows», используемый для аудита доступа к объекту. «SACL» - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от «DACL», «SACL» не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности(security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения. (ru) 安全描述符(英語:Security descriptors)是安全信息的数据结构,用于可安全(securable)的Windows对象,这些对象可以被唯一名称辨识。安全描述符可用于任何命名对象,包括文件、文件夹、共享、注册表键、进程、线程、命名管道、服务、工作对象以及其他资源。 (zh) |
| dbo:wikiPageExternalLink | http://setacl.sourceforge.net/ https://ss64.com/nt/cacls.html |
| dbo:wikiPageID | 13443417 (xsd:integer) |
| dbo:wikiPageLength | 9860 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1097714198 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Cacls dbr:Information_security dbr:System_administrator dbr:Computer_security dbr:Object_Manager_(Windows) dbr:Computer_file dbr:Icacls dbr:Information_technology_security_audit dbc:Windows_NT_architecture dbr:Windows_NT dbr:Windows_Registry dbr:Access_control_list dbr:File_Explorer dbr:Directory_(file_systems) dbr:Win32_console dbr:Windows_Explorer dbc:Operating_system_security dbc:Windows_components dbc:Microsoft_Windows_security_technology dbr:Authorization dbr:C++_classes dbr:Free_software dbr:Freeware dbr:Mandatory_Integrity_Control dbr:Utility_software dbr:Windows_Management_Instrumentation dbr:SetACL dbr:SDDL dbr:Token_(Windows_NT_architecture) dbr:Windows_SID |
| dbp:wikiPageUsesTemplate | dbt:Efn dbt:Notelist dbt:Reflist dbt:Section_link dbt:Yes |
| dcterms:subject | dbc:Windows_NT_architecture dbc:Operating_system_security dbc:Windows_components dbc:Microsoft_Windows_security_technology |
| gold:hypernym | dbr:Structures |
| rdf:type | yago:WikicatWindowsComponents yago:Abstraction100002137 yago:Cognition100023271 yago:Component105868954 yago:Concept105835747 yago:Content105809192 yago:Idea105833840 yago:Part105867413 yago:PsychologicalFeature100023100 dbo:Building |
| rdfs:comment | «SACL» (англ. System Access Control List) — список управления доступом к объектам «Microsoft Windows», используемый для аудита доступа к объекту. «SACL» - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от «DACL», «SACL» не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности(security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения. (ru) 安全描述符(英語:Security descriptors)是安全信息的数据结构,用于可安全(securable)的Windows对象,这些对象可以被唯一名称辨识。安全描述符可用于任何命名对象,包括文件、文件夹、共享、注册表键、进程、线程、命名管道、服务、工作对象以及其他资源。 (zh) Popisovač zabezpečení (anglicky Security descriptor) je datová struktura s informacemi, které v operačním systému Windows umožňují nebo znemožňují přístup k securable . Securable objekt je libovolný objekt, který lze identifikovat jednoznačným jménem – soubor, složka, sdílení, položka v registru Windows, proces, vlákno, pojmenovaná roura, služba, úloha nebo jiný prostředek. Popisovače zabezpečení mohou obsahovat také informace pro povinné Mandatory Integrity control, které jsou v popisovačích zabezpečení implementovány novým typem ACE. (cs) Security descriptors are data structures of security information for securable Windows objects, that is objects that can be identified by a unique name. Security descriptors can be associated with any named objects, including files, folders, shares, registry keys, processes, threads, named pipes, services, job objects and other resources. Mandatory Integrity Control is implemented through a new type of ACE on a security descriptor. (en) I security descriptor (in italiano: descrittori di sicurezza) sono strutture che forniscono informazioni di sicurezza per gli oggetti dei sistemi operativi Windows; questi oggetti sono identificati da un nome univoco.I Security Descriptor possono essere associati ad ogni tipo di oggetto (file, cartelle, chiavi di registro e altro) e contengono anche informazioni sul proprietario dell'oggetto (l'utente creatore) e anche quali utenti possono avere accesso all'oggetto e in che modo (lettura, lettura/scrittura, esecuzione...). (it) |
| rdfs:label | Popisovač zabezpečení (cs) Security descriptor (it) Security descriptor (en) SACL (ru) 安全描述符 (zh) |
| owl:sameAs | freebase:Security descriptor yago-res:Security descriptor wikidata:Security descriptor dbpedia-cs:Security descriptor dbpedia-hu:Security descriptor dbpedia-it:Security descriptor dbpedia-ru:Security descriptor dbpedia-zh:Security descriptor https://global.dbpedia.org/id/3eY1f |
| prov:wasDerivedFrom | wikipedia-en:Security_descriptor?oldid=1097714198&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Security_descriptor |
| is dbo:wikiPageDisambiguates of | dbr:Descriptor |
| is dbo:wikiPageRedirects of | dbr:Security_Descriptor dbr:SACL dbr:Xcacls |
| is dbo:wikiPageWikiLink of | dbr:Cacls dbr:Microsoft_Sync_Framework dbr:Object_Manager_(Windows) dbr:NTFS dbr:Features_new_to_Windows_7 dbr:Features_new_to_Windows_XP dbr:Descriptor dbr:Active_Directory dbr:Windows_Registry dbr:AGDLP dbr:Mandatory_Integrity_Control dbr:Flame_(malware) dbr:Security_Descriptor_Definition_Language dbr:SetACL dbr:Security_Descriptor dbr:SACL dbr:Xcacls |
| is foaf:primaryTopic of | wikipedia-en:Security_descriptor |