Security Descriptor Definition Language
Security Descriptor Definition Language (SDDL) - назва текстового формату що використовується для опису дескриптора безпеки[1], який сам по собі є бінарною структурою даних.[2] Вперше були впроваджені у Windows 2000.[3]
Синтаксис
Загальний синтаксис SDDL рядка виглядає так:
O:<власник>D:P<дозволи>S:P<аудит>
Найцікавішою є секція <дозволи>
, яка являє собою список контролю доступу (ACL), що складається одного чи кількох елементів (англ. Access Control Entry, ACE) поміщених в дужки.
В дужках містяться буквенні позначення, де спершу стоять наступні букви:
A = Allow D = Deny
Далі йдуть позначення дозволених дій:
GA = Generic All (повний котроль) GR = Generic Read GW = Generic Write GX = Generic Execute
А далі SID користувача чи групи, або попередньо визначене скорочення:
BA = BUILTIN\Administrators WD = Everyone ER = BUILTIN\Event Log Readers IU = NT AUTHORITY\Interactive RM = BUILTIN\Remote Management Users
Див. також
- Дескриптор безпеки
Зноски
Посилання
- Understanding SDDL Syntax
- How to Read a SDDL String
- Enabling remote WMI and PowerShell access over WinRM for non-administrators [Архівовано 16 квітня 2014 у Wayback Machine.]
Це незавершена стаття про програмне забезпечення. Ви можете допомогти проєкту, виправивши або дописавши її. |