Descripteurs de sécurité
Chaque objet a un descripteur de sécurité, qui contient les paramètres de sécurité d’un objet. En mode noyau, le type de données opaque SECURITY_DESCRIPTOR représente un descripteur de sécurité.
Les informations d’un descripteur de sécurité sont stockées dans des listes de contrôle d’accès (ACL). Une liste de contrôle d’accès est constituée d’une série d’entrées de contrôle d’accès (AE).
Un descripteur de sécurité a deux listes de contrôle d’accès distinctes :
ACL système (SACL), qui détermine les opérations sur un objet qui sont enregistrées.
ACL discrétionnaire qui détermine quels utilisateurs peuvent effectuer des opérations particulières sur l’objet.
En règle générale, un développeur de pilotes s’intéresse uniquement aux listes de contrôle d’accès discrétionnaires. Pour plus d’informations sur les listes de contrôle d’accès système, consultez les Microsoft Windows SDK.
Pour une liste de contrôle d’accès discrétionnaire, chaque ACE contient trois informations :
Identificateur de sécurité (SID). L’identificateur de sécurité détermine à qui l’ACE s’applique. Un SID peut représenter un seul utilisateur ou un groupe d’utilisateurs. Par exemple, world SID représente l’ensemble de tous les utilisateurs.
Ensemble de droits d’accès. Pour obtenir une description des droits d’accès, consultez Droits d’accès.
Indique si l’ensemble de droits d’accès est accordé ou refusé.
Pour un pilote, les descripteurs de sécurité les plus importants sont ceux des objets de périphérique du pilote. Pour plus d’informations, consultez Sécurisation des objets d’appareil.
Pour plus d’informations sur les descripteurs de sécurité en général, consultez le Kit de développement logiciel (SDK) Windows.