目次:
定義-セキュリティ記述子定義言語(SDDL)とはどういう意味ですか?
セキュリティ記述子定義言語(SDDL)は、セキュリティ記述子をテキスト文字列に変換するために特定の関数で使用される文字列形式を定義します。
Techopediaはセキュリティ記述子定義言語(SDDL)について説明します
Microsoft Windowsは、SDDLを使用してオブジェクトセキュリティを開発および管理します。 SDDLは、1つまたは複数のオブジェクト(ファイル、フォルダー、サービス、名前のないプロセスなど)のセキュリティ情報を含むテキスト文字列またはバイナリデータ構造であるセキュリティ記述子を定義します。
セキュリティ記述子は、アクセス制御リスト(ACL)を使用して、アクセスを管理し、エントリと監査を制御します。 各セキュリティ記述子には、随意アクセス制御リスト(DACL)およびシステムアクセス制御リスト(SACL)が含まれています。 DACLはオブジェクトへのアクセスを制御し、SACLはアクセス試行のロギングを制御します。
オブジェクト所有者名に加えて、ほとんどのSDDLセキュリティ記述子文字列は5つの部分で構成されています。 これらには、継承レベルとアクセス許可を指定するDACL、SACL、グループ、ヘッダーが含まれます。
