|
'''Popisovač zabezpečení''' ({{Vjazyce|en}} {{Cizojazyčně|en|''Security descriptor''}}) jsouje [[Datovádatová struktura|datové struktury]] bezpečnostníchs informacíinformacemi, prokteré ''securable''v [[Operační systém|operačním systému]] [[Windows NT|Windows]] umožňují nebo znemožňují přístup k {{Cizojazyčně|en|''securable''}} [[Object Manager (Windows)|objektyobjektu]],. což{{Cizojazyčně|en|''Securable''}} jsouobjekt objektyje libovolný objekt, kterékterý lze identifikovat jednoznačným jménem. Popisovače zabezpečení lze přiřadit k libovolnému pojmenovanému objektu – [[soubor|soubory]], [[Adresář (informatika)|složka]], sdílení, položkypoložka v [[Registr Windows|registru Windows]], procesyproces, vláknavlákno, pojmenovanépojmenovaná rouryroura, službyslužba, úlohyúloha anebo jinéjiný prostředkyprostředek.<ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa379557(VS.85).aspx|titul=Securable Objects|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref>
PopisovačeZákladem popisovače zabezpečení obsahujíjsou nepovinné ({{Vjazyce|en}} {{Cizojazyčně|en|''discretionary''}}) [[Access control list]]s (DACLs), které obsahují položky pro řízení přístupu ({{Vjazyce|en}} {{Cizojazyčně|en|''access control entries'', ''ACEs''}}) umožňující nebo znemožňující přístup kuživatelům trusteesnebo jakoskupinám například(souhrnně uživatelé{{Vjazyce|en}} nebo skupiny{{Cizojazyčně|en|''trustees''}}). ObsahujePopisovač může obsahovat i systémsystémové přístupseznamy říditřízení listpřístupu (SACLs), které řídí auditingauditování objektupřístupu přístupk objektu.<ref>{{Citace elektronické monografie|url=http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true|titletitul=What Are Security Descriptors and Access Control Lists?|vydavatel = [[Microsoft]]|datum přístupu = 2008-07-16}}</ref><ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa446597(VS.85).aspx|titul=DACLs and ACEs|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref> ACEs mohou být buď explicitně definovány pro daný objekt, nebo mohou být zděděny z nadřízeného objektu. PořadíNa pořadí ACEs v ACL je důležitézáleží, položky znemožňující přístup jsou před položkami umožňujícími přístup. PopisovačSoučástí popisovače zabezpečení je také obsahujeinformace o vlastníkavlastníkovi objektu.
Popisovače zabezpečení mohou obsahovat také informace pro povinné [[Mandatory Integrity control]], jekteré implementováno novým typem ACEjsou v popisovačích zabezpečení implementovány novým typem ACE<ref>https://msdn.microsoft.com/en-us/library/bb625957.aspx What is the Windows Integrity Mechanism?</ref>.
Oprávnění k souborům a složkám (adresářům) lze upravovat různými nástrojiprostředky – grafickýmgrafickými programy [[Windows Explorer]], nebo [[Windows Management Instrumentation|WMI]], nástroji pro příkazový řádek nástroje jako [[Cacls]], XCacls, [[Cacls#icacls|ICacls]], SubInACL,<ref>[http://www.microsoft.com/downloadS/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en SubInACL home stránka]</ref> [[freeware|freewarovým]] programem FILEACL pro [[Win32 konzole|Win32 konzoli]] FILEACL,<ref>[http://www.gbordier.com/gbtools/fileacl.asp FILEACLDomovská homestránka stránkaFILEACL]</ref><ref>{{Citace elektronické monografie|url=http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en |titul = FILEACL v3.0.1.6 |vydavatel = [[Microsoft]] |datum=2004-03-23 |datum přístupu = 2008-07-25 |deadurl=ano |archiveurl=https://WWW.archive.org/WWW/20080416053942/http://www.microsoft.com/downloads/details.aspx?FamilyID=723F64EA-34F0-4E6D-9A72-004D35DE4E64&displaylang=en |archivedate= 2008-04-16 }}</ref> [[svobodný software|svobodnásvobodnou]] [[utilita|utilitou]] [[SetACL]] a dalšídalšími programy. Pro úpravy popisovače zabezpečení potřebujemusí mít uživatel oprávnění WRITE_DAC k příslušnému objektu,<ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa374892(VS.85).aspx|titul=ACCESS_MASK Data Type|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-23}}</ref>, které je obvykle implicitně delegováno [[Systémový administrátor|správcům systému]] a vlastníkovi objektu.
== Oprávnění v NTFS ==
|
