Security Descriptor Definition Language
(Перенаправлено з SDDL)
Security Descriptor Definition Language (SDDL) - назва текстового формату що використовується для опису дескриптора безпеки[1], який сам по собі є бінарною структурою даних.[2] Вперше були впроваджені у Windows 2000.[3]
Загальний синтаксис SDDL рядка виглядає так:
O:<власник>D:P<дозволи>S:P<аудит>
Найцікавішою є секція <дозволи>, яка являє собою список контролю доступу (ACL), що складається одного чи кількох елементів (англ. Access Control Entry, ACE) поміщених в дужки.
В дужках містяться буквенні позначення, де спершу стоять наступні букви:
A = Allow D = Deny
Далі йдуть позначення дозволених дій:
GA = Generic All (повний котроль) GR = Generic Read GW = Generic Write GX = Generic Execute
А далі SID користувача чи групи, або попередньо визначене скорочення:
BA = BUILTIN\Administrators WD = Everyone ER = BUILTIN\Event Log Readers IU = NT AUTHORITY\Interactive RM = BUILTIN\Remote Management Users
- ↑ Security Descriptor Definition Language [Архівовано 7 квітня 2014 у Wayback Machine.] MSDN
- ↑ 2.5.1 Security Descriptor Description Language [Архівовано 27 травня 2014 у Wayback Machine.] MSDN
- ↑ 6 Appendix B: Product Behavior [Архівовано 23 жовтня 2014 у Wayback Machine.] MSDN
- Understanding SDDL Syntax
- How to Read a SDDL String
- Enabling remote WMI and PowerShell access over WinRM for non-administrators [Архівовано 16 квітня 2014 у Wayback Machine.]
|
Це незавершена стаття про програмне забезпечення. Ви можете допомогти проєкту, виправивши або дописавши її. |