Sie sind hier: Startseite | Wissen
Werbung
Begriff Security Descriptor
Abkürzung SD
Eintrag zuletzt aktualisiert am 04.02.2006

 Zur Stichwortliste unseres Lexikons

Was ist Security Descriptor?

Security Descriptor ist ein zentraler Begriff aus dem Sicherheitssystem von Windows.

SID
Jeder Benutzer und jede Benutzergruppe besitzt einen so genannten Security Identifier (kurz: SID), der den Benutzer bzw. die Gruppe eindeutig identifiziert. Ein SID ist ein Zahlenarray variabler Länge.

SD
Jedes Objekt (z.B. eine Datei, ein Dateiordner, ein Eintrag im Active Directory, ein Registrierungsschlüssel) besitzt zur Speicherung der Zugriffsrechte einen so genannten Security Descriptor (kurz: SD; dt. Sicherheitsbeschreibung). Ein SD besteht aus drei Teilen:
  • Aus dem Security Identifier (SID) des Besitzers. Ein SID ist ein Zahlenarray variabler Länge.
  • Aus einer Discretionary ACL (DACL), die die Zugriffsrechte beschreibt.
  • Aus einer System ACL (SACL), die die Überwachungseinstellungen enthält.
ACL und ACE
Eine Access Control List (ACL) (sowohl DACL als auch SACL) besteht aus Access Control Entries (ACE). Ein ACE wiederum enthält folgende Informationen:
  • Trustee: der SID des Benutzers bzw. der Gruppe.
  • AceType: Der Typ ist entweder ACCESSALLOWED_ACE (0) oder ACCESS_DENIED_ACE (1). ACEs in einer SACL haben immer den Typ SYSTEM_AUDITACE.
  • AccessMask: Die AccessMask definiert die Rechte. Für jeden Objekttyp gibt es unterschiedliche Rechte. Jedes Recht ist dabei ein Bit bzw. eine Kombination von Bits in diesem Long-Wert. Eine AccessMask besteht in der Regel aus der Addition mehrerer einzelner Zugriffsrechte.
  • AceFlags: Über die AceFlags wird die Vererbung der Rechte gesteuert.

Beratung & Support:

Schulungen zu diesem Thema:

 Professional Scrum Developer .NET (PSD.NET) - Scrum für .NET-Entwickler - Offizieller Kurs gemäß scrum.org zur Vorbereitung auf die Zertifizierung - optional inklusive Zertifizierung
 Microsoft SQL Server: Leistungsdiagnose und Leistungsoptimierung (Performance Tuning) der Datenbankstrukturen und von T-SQL
 Active Directory-Programmierung mit .NET (Verzeichnisdienstprogrammierung mit System.DirectoryServices)
 Threat Modeling/Microsoft Security Development Lifecycle (SDL)
 Dokumentengenerierung mit dem Microsoft Office Open XML SDK
 Active Directory für Administratoren
 Skriptbasierte Active Directory-Migration
 Visual Basic .NET - Basiswissen
 Neuerungen in .NET Core 2.1/2.2 gegenüber Version 2.0 (inkl. ASP.NET Core, Entity Framework Core)
 AJAX mit ASP.NET (Microsoft AJAX Framework / ASP.NET AJAX Extensions / "Atlas")
 Sicherheit für Webanwendungen/Websites (OWASP 10 u.a.)
 Windows Communication Foundation (WCF) - Basiswissen
 XML (Extensible Markup Language)
 Windows 10 für Anwender/Benutzer (Umstieg von Windows 7/8/8.1 auf Windows 10)
 Soft Skills für Ingenieure
 Konfigurationsinformationen in .NET und .NET Core
 Java-Programmierung mit Lambdas und Streams
 Softwareproduktlinienentwicklung - Product Line Architecture (PLA)
 Neuheiten in HTML5 (Das ist neu in Hypertext Markup Language in Version 5)
 Unified Modeling Language (UML) - Basiswissen
 ASP.NET Webforms im Überblick - Weboberflächen mit .NET
 Modellbasiertes Systems Engineering mit SysML inklusive Vorbereitung und Prüfung OCSMP-Model-User
 Umstieg von .NET-Desktop-Entwicklung (WPF/Windows Forms) auf Webentwicklung (ASP.NET/ASP.NET Core + JavaScript/TypeScript mit Webframeworks wie Angular oder React)
 Python-Basiswissen
 Umstellung/Migration von ASP.NET-Anwendungen von .NET Framework auf ASP.NET Core mit .NET Core/.NET 5.0 (Änderungen und Neuerungen in ASP.NET Core gegenüber ASP.NET 4.5 und ASP.NET MVC 5/ASP.NET Web API 5)
 Microsoft Azure-Cloud für Softwareentwickler (Developer)
 Subversion-Versionsverwaltung mit Visual Studio
 Arbeiten mit PowerShell-Laufwerken
 Microsoft SQL Server 2008 - Die Neuerungen gegenüber SQL Server 2005 (Update-Schulung)
 Microsoft SQL Server Reporting Services (SSRS)
 Anfrage für eine individuelle Schulung zum Thema Security Descriptor;SD  Gesamter Schulungsthemenkatalog