Sie sind hier:
Wissen
Telefon (Mo-Fr 9 bis 16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Medien
Übersicht
Lexikon/Glossar
Spickzettel
Weblog
Konferenzvorträge
Fachbücher
Fachartikel
Leserportal
Autoren gesucht!
Literaturtipps
Praxisnahe Fallbeispiele
Downloads
Newsletter
.NET
Startseite
.NET 8.0
.NET 7.0
.NET 6.0
.NET 5.0
.NET Core
.NET 4.0/4.5.x/4.6.x
.NET 3.0/3.5
.NET 2.0
.NET-Lexikon
Programmiersprachen
Entwicklerwerkzeuge
Klassenreferenz
Softwarekomponenten
Windows Runtime
World Wide Wings-Demo
Versionsgeschichte
Codebeispiele
ASP.NET
Artikel
Bücher
Schulung & Beratung
Konferenzen/Events
ASP.NET
Startseite
Lexikon
Sicherheit
Konfiguration
Global.asax
Tracing
Technische Beiträge
Klassenreferenz
Programmiersprachen
Entwicklerwerkzeuge
Softwarekomponenten
Forum
Schulung & Beratung
PowerShell
Startseite
Commandlet-Referenz
Codebeispiele
Commandlet Extensions
Versionsgeschichte
Schulungen+Beratung
Windows
Startseite
Windows Runtime (WinRT)
Windows PowerShell
Windows Scripting
Windows-Schulungen
Windows-Lexikon
Windows-Forum
Scripting
Startseite
Lexikon
FAQ
Bücher
Architektur
Skriptsprachen
Scripting-Hosts
Scripting-Komponenten
COM/DCOM/COM+
ADSI
WMI
WMI-Klassenreferenz
Scripting-Tools
WSH-Editoren
Codebeispiele
.NET-Scripting
Forum
Schulung & Beratung
Nutzer
Anmeldung/Login
Buchleser-Registrierung
Gast-Registrierung
Hilfe
Website-FAQ
Technischer Support
Site Map
Tag Cloud
Suche
Kontakt
Erklärung des Begriffs: Discretionary Access Control List (DACL)
Begriff
Discretionary Access Control List
Abkürzung
DACL
Eintrag zuletzt aktualisiert am
04.02.2006
Zur Stichwortliste unseres Lexikons
Was ist
Discretionary Access Control List
?
Discretionary
Access Control List
(DACL) ist ein zentraler Begriff aus dem Sicherheitssystem von Windows.
SID
Jeder Benutzer und jede Benutzergruppe besitzt einen so genannten
Security Identifier
(kurz:
SID
), der den Benutzer bzw. die Gruppe eindeutig identifiziert. Ein
SID
ist ein Zahlenarray variabler Länge.
SD
Jedes Objekt (z.B. eine Datei, ein Dateiordner, ein Eintrag im
Active Directory
, ein
Registrierung
sschlüssel) besitzt zur Speicherung der Zugriffsrechte einen so genannten
Security Descriptor
(kurz: SD; dt. Sicherheitsbeschreibung). Ein SD besteht aus drei Teilen:
Aus dem
Security Identifier
(
SID
) des Besitzers. Ein
SID
ist ein Zahlenarray variabler Länge.
Aus einer Discretionary ACL (DACL), die die Zugriffsrechte beschreibt.
Aus einer System ACL (
SACL
), die die Überwachungseinstellungen enthält.
ACL und
ACE
Eine
Access Control List
(ACL) (sowohl DACL als auch
SACL
) besteht aus Access Control Entries (
ACE
). Ein
ACE
wiederum enthält folgende Informationen:
Trustee: der
SID
des Benutzers bzw. der Gruppe.
AceType: Der Typ ist entweder ACCESS
ALLOWED_
ACE
(0) oder ACCESS_DENIED_
ACE
(1).
ACE
s in einer
SACL
haben immer den Typ SYSTEM_AUDIT
ACE
.
AccessMask: Die AccessMask definiert die Rechte. Für jeden
Objekttyp
gibt es unterschiedliche Rechte. Jedes Recht ist dabei ein Bit bzw. eine Kombination von Bits in diesem Long-Wert. Eine AccessMask besteht in der Regel aus der Addition mehrerer einzelner Zugriffsrechte.
AceFlags: Über die AceFlags wird die
Vererbung
der Rechte gesteuert.
Querverweise zu anderen Begriffen im Lexikon
Security Descriptor (SD)
Security Identifier (SID)
Access Control List (ACL)
Active Directory (AD)
Registrierung
Vererbung
Objekttyp
System Access Control List (SACL)
Access Control Entry (ACE)
Security Identifier (SID)
Beratung & Support
Anfrage für Beratung/Consulting zu Discretionary Access Control List DACL
Gesamter Beratungsthemenkatalog
Technischer Support zum Discretionary Access Control List DACL
Schulungen zu diesem Thema
Anfrage für eine individuelle Schulung zum Thema Discretionary Access Control List DACL
Gesamter Schulungsthemenkatalog
Bücher zu diesem Thema
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr