Inhaltsverzeichnis:
- Definition - Was bedeutet SDDL (Security Descriptor Definition Language)?
- Techopedia erklärt die Security Descriptor Definition Language (SDDL)
Definition - Was bedeutet SDDL (Security Descriptor Definition Language)?
SDDL (Security Descriptor Definition Language) definiert das Zeichenfolgenformat, das von bestimmten Funktionen zum Konvertieren einer Sicherheitsbeschreibung in eine Textzeichenfolge verwendet wird.
Techopedia erklärt die Security Descriptor Definition Language (SDDL)
Microsoft Windows verwendet SDDL zum Entwickeln und Verwalten der Objektsicherheit. SDDL definiert Sicherheitsbeschreibungen, bei denen es sich um Textzeichenfolgen oder binäre Datenstrukturen handelt, die Sicherheitsinformationen für ein oder mehrere Objekte enthalten, z. B. Datei, Ordner, Dienst oder unbenannte Prozesse.
Sicherheitsbeschreibungen verwenden Zugriffssteuerungslisten (Access Control Lists, ACLs), um den Zugriff zu verwalten und Einträge und Prüfungen zu steuern. Jede Sicherheitsbeschreibung enthält eine DACL (Discretionary Access Control List) und eine SACL (System Access Control List). Die DACL steuert den Zugriff auf ein Objekt, und die SACL steuert die Protokollierung von Zugriffsversuchen.
Neben dem Namen des Objektbesitzers bestehen die meisten SDDL-Sicherheitsbeschreibungszeichenfolgen aus fünf Teilen. Dazu gehören DACL, SACL, Gruppe und Header, die Vererbungsstufe und Berechtigung angeben.
