Security Descriptor Definition Language

Security Descriptor Definition Language (SDDL) - назва текстового формату що використовується для опису дескриптора безпеки^[1], який сам по собі є бінарною структурою даних.^[2] Вперше були впроваджені у Windows 2000.^[3]

Синтаксис

Загальний синтаксис SDDL рядка виглядає так:

O:<власник>D:P<дозволи>S:P<аудит>

Найцікавішою є секція <дозволи>, яка являє собою список контролю доступу (ACL), що складається одного чи кількох елементів (англ. Access Control Entry, ACE) поміщених в дужки.

В дужках містяться буквенні позначення, де спершу стоять наступні букви:

A = Allow
D = Deny

Далі йдуть позначення дозволених дій:

GA = Generic All (повний контроль)
GR = Generic Read
GW = Generic Write
GX = Generic Execute

А далі SID користувача чи групи, або попередньо визначене скорочення:

BA = BUILTIN\Administrators
WD = Everyone
ER = BUILTIN\Event Log Readers
IU = NT AUTHORITY\Interactive
RM = BUILTIN\Remote Management Users

Див. також

Дескриптор безпеки

Зноски

↑ Security Descriptor Definition Language [Архівовано 7 квітня 2014 у Wayback Machine.] MSDN
↑ 2.5.1 Security Descriptor Description Language [Архівовано 27 травня 2014 у Wayback Machine.] MSDN
↑ 6 Appendix B: Product Behavior [Архівовано 23 жовтня 2014 у Wayback Machine.] MSDN

Посилання

Understanding SDDL Syntax
How to Read a SDDL String
Enabling remote WMI and PowerShell access over WinRM for non-administrators [Архівовано 16 квітня 2014 у Wayback Machine.]

Це незавершена стаття про програмне забезпечення.
Ви можете допомогти проєкту, виправивши або дописавши її.

[1] Security Descriptor Definition Language [Архівовано 7 квітня 2014 у Wayback Machine.] MSDN

[2] 2.5.1 Security Descriptor Description Language [Архівовано 27 травня 2014 у Wayback Machine.] MSDN

[3] 6 Appendix B: Product Behavior [Архівовано 23 жовтня 2014 у Wayback Machine.] MSDN

[1]

[2]

[3]

Security Descriptor Definition Language

Синтаксис

Див. також

Зноски

Посилання

Portal di Ensiklopedia Dunia