|
|
下面列出了一些活动目录中的常用术语及相关定义:
自主访问控制列表(DACL) - 是AD对象的安全描述符的一个组件。该对象主要用于控制允许或拒绝访问。只有对象拥有者能够在自主访问控制列表中改变权限。
系统访问控制列表(SACL) - 是指AD的事件对象(如:文件访问、系统宕机等)的安全描述符的一个组件。它控制操作系统如何对触发的事件进行审核。
访问控制项(ACE) - 它是对象访问控制列表中的一个条目。用于决定安全主体,以及它所关联的权限。
安全标识符(SID) - 它是每一个用户帐户、组和计算机帐户关联的独有编号。Windows内部流程会使用这些SID来唯一标识这些对象,而不是使用帐户名或组名。
安全描述符 - AD对象相关联的数据结构。这些对象包括:可赋予允许或拒绝访问权限的用户、组(DACL)及对象拥有者。它也指必须被审计的事件(SACL)。
安全主体 - 是指具有唯一安全标识符的对象。例如,用户,组,计算机等活动目录对象。
|
|