首页 > 其他分享 >SD & ACL

SD & ACL

时间:2024-06-23 18:22:06浏览次数:27  
标签:DACL ACE SACL ACL 权限 SD

在Windows系统中,安全描述符(SD)和访问控制列表(ACL)是用来管理文件和目录的安全和权限的两个重要概念。它们之间既有区别也有联系。下面是对这两个概念的详细解释:

安全描述符(Security Descriptor, SD)
安全描述符是一个结构,它包含了与对象(如文件、目录、进程等)相关的安全信息。SD可以包含以下内容:

所有者(Owner):指定对象的所有者。
主要组(Primary Group):指定对象的主要组,通常用于POSIX兼容性。
DACL(Discretionary Access Control List, 自由访问控制列表):定义哪些用户或组可以访问对象,以及他们拥有哪些权限。
SACL(System Access Control List, 系统访问控制列表):用于审计目的,定义哪些访问尝试会被记录。
访问控制列表(Access Control List, ACL)
ACL 是一种数据结构,它包含了一系列访问控制条目(ACE)。每个ACE定义了某个用户或组对对象的特定权限。ACL分为两种:

DACL(Discretionary ACL):用于控制访问权限。
SACL(System ACL):用于控制审计策略。
主要区别和联系
区别
作用范围不同:

SD 是一个更高层次的结构,它包含了所有者、主要组、DACL和SACL等所有安全相关的信息。
ACL 是SD的一部分,具体负责定义访问权限(DACL)或审计策略(SACL)。
功能不同:

SD 定义了对象的全面安全属性,包括所有者和审计信息。
ACL 仅定义了访问控制条目(ACE),具体规定了谁可以做什么。
联系
包含关系:
DACL 和 SACL 都是 SD 的组成部分。一个SD可以包含一个DACL和一个SACL。
权限管理:
SD 通过包含DACL来管理对象的访问权限,DACL包含了具体的ACL条目(ACE),每个ACE定义了特定用户或组的权限。
示例
假设我们有一个文件 example.txt,它的安全描述符(SD)和访问控制列表(ACL)的结构可以如下表示:

plaintext
Copy code
Security Descriptor (SD):
Owner: Alice
Primary Group: Users
DACL:
ACE 1: Bob - Read
ACE 2: Carol - Write
SACL:
ACE 1: Audit - All Access - Success/Failure
在这个示例中:

SD 包含了文件的所有者(Alice)、主要组(Users)、一个DACL和一个SACL。
DACL 包含两个ACE,分别定义了Bob的读权限和Carol的写权限。
SACL 包含一个ACE,定义了对所有访问尝试的审计策略。
总结
安全描述符(SD)是一个包含所有安全相关信息的结构,而访问控制列表(ACL)是SD的一部分,具体定义了访问权限和审计策略。SD通过包含DACL和SACL来全面管理对象的安全属性。理解这两个概念的区别和联系对于有效地管理Windows系统中的安全和权限至关重要。

标签:DACL,ACE,SACL,ACL,权限,SD
From: https://www.cnblogs.com/vivivi/p/18263756

相关文章

  • Oracle 11gR2 RAC 集群服务启动与关闭总结
      关闭过程(CRS集群关闭->关闭数据库)1.关闭数据库:用oracl用户执行srvctl命令语法:srvctlstopdatabase-ddbname[-oimmediate]作用:可以一次性关闭dbname的所有实例[oracle@rac1 ~]$ srvctl stop database -d racdb  -停止所有节点上的实例然后查看状态:[oracle@ra......
  • 鸿蒙生态伙伴SDK市场正式发布,驱动千行百业鸿蒙原生应用开发
    6月21-23日,华为开发者大会(HDC2024)在东莞举办。在22日举办的【鸿蒙生态伙伴SDK】论坛中,正式发布了【鸿蒙生态伙伴SDK市场】(以下简称:伙伴SDK市场),伙伴SDK市场是为开发者提供各类优质、安全SDK的聚合平台,帮助开发者便捷搜索、选取和使用能力丰富的SDK,轻松、高效地打造焕然一新的鸿蒙......
  • 【图文】ROG魔霸3硬件更新教程:清灰换硅脂,液金,加装硬盘ssd
    新三年,旧三年,缝缝补补又三年~~准备1.魔霸3一台2.防静电:手套,静电手环,类似的都可以3.工具:螺丝刀,酒精棉片(大量,仅清灰不必),小刷子(化妆的那种很合适)4.液金,绝缘硅脂,硅脂5.ssd,ssd排线清灰1.关机,拆掉后盖螺丝。左上角和右上角螺丝没法彻底拆下,对称拧松即可。最边上的螺......
  • SDN VMware NSX网络原理与实践- NSX-V 安全【2.8】
    7.1.2部署NSXEdge服务网关的资源分配        在部署NSXEdge服务网关的开始阶段,需要选择部署的Size。具体部署的资源分配如图7.2所示。其中,Compact的NSXEdge主要用于实验环境;Large的NSXEdge主要用于一般生产环境;当需要针对南北向流量实现高性能......
  • HC32L130读取SD3078时间
    一.SD3078电路图二.HC32L130IO模拟IIC 1.app_i2c_gpio.h/*****************************************************************************//**\fileapp_i2c_gpio.h****Headerfileforlcdfunctions******History:**-2024-06-21马天义微信:......
  • 将博客搬至CSDN
    在这个数字化的时代,博客成为了程序员和技术爱好者们分享知识、记录成长的重要平台。随着时间的推移,不同的博客平台各有兴衰,而CSDN,作为中国最大的IT技术社区,以其专业性、活跃度和资源丰富度吸引了无数技术人的目光。今天,我决定将我的博客从原平台搬至CSDN,这不仅是一次技术上的迁移,......
  • 21-162、基于51单片机电子调光台灯可控硅PWM设计-CSDN
    21-162、基于51单片机电子调光台灯可控硅PWM设计-CSDN(1)通过电子调光台灯上的按键开关,实现电子调光台灯的开启与关闭操作;(2)通过电子调光台灯上的亮度增减按键,实现其8个档位的亮度切换控制(包含全亮和熄灭);(3)按下电子调光台灯的自动调光控制按键后,可根据环境光强度自动调节灯光亮度,......
  • 如何将CSDN博客下载为Markdown文件
    嫌前面这段啰嗦可以直接拖到最后看下载方法解决方法:在代码里加一条$(“.left-toolbox”).remove();left-toolbox就是“关注”这个标签的类名,这句的意思就是把这个标签移除最终方法打开CSDN文章内容按键盘上的f12键(或者右键—审查元素)进入浏览器调试模式在控制台输......
  • FreeBSD通过CBSD管理低资源容器jail 网络NAT配置
    jail容器里的系统有时候并不需要公开的地址,所以给它们配置内网地址即可。但是这些系统一般都有上网的需求,这时候可以使用nat进行解决。CBSD可以配置NAT规则,只需要命令cbsdnatcfg,配置好后cbsdnaton启动即可:%cbsdnatcfgConfigureNATforRFC1918Network?[yes(1)orn......
  • 某物秋招SDL安全工程师面试
    一、自我介绍套路,我就不详细说了。二、sql注入的原理、分类、防御(我发现这个非常常问)就看我上篇文章“某手秋招安全工程师面试”吧,我就不重复写了。面试官:现在给你一个java代码,你知道怎么去审计sql注入吗?我:我直接说了我对java这块的代码了解比较少,对于php代码这块的比较熟,但......