Sie sind hier:
Wissen
Telefon (Mo-Fr 9 bis 16 Uhr):
0201/649590-0
|
Kontaktformular
MENU
Medien
Übersicht
Lexikon/Glossar
Spickzettel
Weblog
Konferenzvorträge
Fachbücher
Fachartikel
Leserportal
Autoren gesucht!
Literaturtipps
Praxisnahe Fallbeispiele
Downloads
Newsletter
.NET
Startseite
.NET 8.0
.NET 7.0
.NET 6.0
.NET 5.0
.NET Core
.NET 4.0/4.5.x/4.6.x
.NET 3.0/3.5
.NET 2.0
.NET-Lexikon
Programmiersprachen
Entwicklerwerkzeuge
Klassenreferenz
Softwarekomponenten
Windows Runtime
World Wide Wings-Demo
Versionsgeschichte
Codebeispiele
ASP.NET
Artikel
Bücher
Schulung & Beratung
Konferenzen/Events
ASP.NET
Startseite
Lexikon
Sicherheit
Konfiguration
Global.asax
Tracing
Technische Beiträge
Klassenreferenz
Programmiersprachen
Entwicklerwerkzeuge
Softwarekomponenten
Forum
Schulung & Beratung
PowerShell
Startseite
Commandlet-Referenz
Codebeispiele
Commandlet Extensions
Versionsgeschichte
Schulungen+Beratung
Windows
Startseite
Windows Runtime (WinRT)
Windows PowerShell
Windows Scripting
Windows-Schulungen
Windows-Lexikon
Windows-Forum
Scripting
Startseite
Lexikon
FAQ
Bücher
Architektur
Skriptsprachen
Scripting-Hosts
Scripting-Komponenten
COM/DCOM/COM+
ADSI
WMI
WMI-Klassenreferenz
Scripting-Tools
WSH-Editoren
Codebeispiele
.NET-Scripting
Forum
Schulung & Beratung
Nutzer
Anmeldung/Login
Buchleser-Registrierung
Gast-Registrierung
Hilfe
Website-FAQ
Technischer Support
Site Map
Tag Cloud
Suche
Kontakt
Erklärung des Begriffs: Security Descriptor (SD)
Begriff
Security Descriptor
Abkürzung
SD
Eintrag zuletzt aktualisiert am
04.02.2006
Zur Stichwortliste unseres Lexikons
Was ist
Security Descriptor
?
Security Descriptor ist ein zentraler Begriff aus dem Sicherheitssystem von Windows.
SID
Jeder Benutzer und jede Benutzergruppe besitzt einen so genannten
Security Identifier
(kurz:
SID
), der den Benutzer bzw. die Gruppe eindeutig identifiziert. Ein
SID
ist ein Zahlenarray variabler Länge.
SD
Jedes Objekt (z.B. eine Datei, ein Dateiordner, ein Eintrag im
Active Directory
, ein
Registrierung
sschlüssel) besitzt zur Speicherung der Zugriffsrechte einen so genannten Security Descriptor (kurz: SD; dt. Sicherheitsbeschreibung). Ein SD besteht aus drei Teilen:
Aus dem
Security Identifier
(
SID
) des Besitzers. Ein
SID
ist ein Zahlenarray variabler Länge.
Aus einer Discretionary ACL (
DACL
), die die Zugriffsrechte beschreibt.
Aus einer System ACL (
SACL
), die die Überwachungseinstellungen enthält.
ACL und
ACE
Eine
Access Control List
(ACL) (sowohl
DACL
als auch
SACL
) besteht aus Access Control Entries (
ACE
). Ein
ACE
wiederum enthält folgende Informationen:
Trustee: der
SID
des Benutzers bzw. der Gruppe.
AceType: Der Typ ist entweder ACCESS
ALLOWED_
ACE
(0) oder ACCESS_DENIED_
ACE
(1).
ACE
s in einer
SACL
haben immer den Typ SYSTEM_AUDIT
ACE
.
AccessMask: Die AccessMask definiert die Rechte. Für jeden
Objekttyp
gibt es unterschiedliche Rechte. Jedes Recht ist dabei ein Bit bzw. eine Kombination von Bits in diesem Long-Wert. Eine AccessMask besteht in der Regel aus der Addition mehrerer einzelner Zugriffsrechte.
AceFlags: Über die AceFlags wird die
Vererbung
der Rechte gesteuert.
Querverweise zu anderen Begriffen im Lexikon
Security Identifier (SID)
Access Control List (ACL)
Active Directory (AD)
Registrierung
Vererbung
Objekttyp
System Access Control List (SACL)
Discretionary Access Control List (DACL)
Access Control Entry (ACE)
Security Identifier (SID)
Beratung & Support
Beratung/Consulting: Anwendungsarchitektur / Anwendungsdesign / Softwarekonzept (Entwurf einer Softwarearchitektur)
Beratung/Consulting: Sicherheitsanalyse/Sicherheitsreview
Beratung/Consulting: Barrierefreiheit nach European Accessibility Act (EAA)
Anfrage für Beratung/Consulting zu Security Descriptor SD
Gesamter Beratungsthemenkatalog
Technischer Support zum Security Descriptor SD
Schulungen zu diesem Thema
Applying Professional Scrum for Software Development (APS-SD) - offizieller Kurs gemäß scrum.org zur Vorbereitung auf die optionale Zertifizierung
Microsoft SQL Server - Leistungsdiagnose und Leistungsoptimierung (Performance Tuning) der Datenbankstrukturen und von T-SQL
Active Directory-Programmierung mit .NET (Verzeichnisdienstprogrammierung mit System.DirectoryServices)
Threat Modeling/Microsoft Security Development Lifecycle (SDL)
Dokumentengenerierung mit dem Microsoft Office Open XML SDK
Active Directory für Administratoren
Skriptbasierte Active Directory-Migration
Java-Programmierung mit Lambdas und Streams
Visual Basic .NET - Basiswissen
Neuerungen in .NET Core 2.1/2.2 gegenüber Version 2.0 (inkl. ASP.NET Core, Entity Framework Core)
AJAX mit ASP.NET (Microsoft AJAX Framework / ASP.NET AJAX Extensions / "Atlas")
Sicherheit für Webanwendungen/Websites (OWASP 10 u.a.)
Windows Communication Foundation (WCF) - Basiswissen
XML (Extensible Markup Language)
Windows 10/Windows 11 für Anwender/Benutzer (Umstieg von Windows 7/8/8.1 auf Windows 10)
Umstieg auf .NET 8.0/9.0 - Entwicklerworkshop (Umstellung/Migration von klassischem .NET Framework zu .NET 6.0/8.0/9.0)
Konfigurationsinformationen in .NET und .NET Core
Embedded Programmierung mit modernem C++
Softwareproduktlinienentwicklung - Product Line Architecture (PLA)
Microsoft BizTalk Server für Softwareentwickler - Entwicklung von BizTalk-Lösungen - Basiswissen
Neuheiten in HTML5 (Das ist neu in Hypertext Markup Language in Version 5)
Unified Modeling Language (UML) - Basiswissen
.NET und COM nutzen in der Windows PowerShell
ASP.NET Webforms im Überblick - Weboberflächen mit .NET
Modellbasiertes Systems Engineering mit SysML inklusive Vorbereitung und Prüfung OCSMP-Model-User
Umstieg von .NET-Desktop-Entwicklung (WPF/Windows Forms) auf Webentwicklung (ASP.NET/ASP.NET Core + JavaScript/TypeScript mit Webframeworks wie Angular, Vue.js oder React)
Python-Basiswissen
Microsoft Azure-Cloud für Softwarearchitekten und Softwareentwickler (Developer)
Versionsverwaltung mit Subversion
Visual Studio Tipps & Tricks - Effizienter Programmieren mit Visual Studio
Anfrage für eine individuelle Schulung zum Thema Security Descriptor SD
Gesamter Schulungsthemenkatalog
Bücher zu diesem Thema
Reguläre Ausdrücke in JavaScript
Alle unsere aktuellen Fachbücher
E-Book-Abo für ab 99 Euro im Jahr