Popisovač zabezpečení: Porovnání verzí

Základem popisovače zabezpečení jsou nepovinné ({{Vjazyce|en}} {{Cizojazyčně|en|''discretionary''}}) [[Access control list]]s (DACLs), které obsahují položky pro řízení přístupu ({{Vjazyce|en}} {{Cizojazyčně|en|''access control entries'', ''ACEs''}}) umožňující nebo znemožňující přístup uživatelům nebo skupinám (souhrnně {{Vjazyce|en}} {{Cizojazyčně|en|''trustees''}}). Popisovač může obsahovat i systémové seznamy řízení přístupu (SACLs), které řídí auditování přístupu k objektu.<ref>{{Citace elektronické monografie|url=http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true|titul=What Are Security Descriptors and Access Control Lists?|vydavatel=[[Microsoft]]|datum přístupu=2008-07-16|url archivu= https://web.archive.org/web/20080505125439/http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true |datum archivace= 2008-05-05 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa446597(VS.85).aspx|titul=DACLs and ACEs|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref> ACEs mohou být explicitně definovány pro daný objekt, nebo mohou být zděděny z nadřízeného objektu. Na pořadí ACEs v ACL záleží, položky znemožňující přístup jsou před položkami umožňujícími přístup. Součástí popisovače zabezpečení je také informace o vlastníkovi objektu.

[[Oprávnění (informatika)|Oprávnění]] k souborům a složkám (adresářům) lze upravovat různými prostředky – grafickými programy [[Windows Explorer]] nebo [[Windows Management Instrumentation|WMI]], nástroji pro příkazový řádek jako [[Cacls]], XCacls, [[Cacls#icacls|ICacls]], SubInACL,<ref>{{Citace elektronické monografie | url = https://ss64.com/nt/subinacl.html | titul = SUBINACL.exe | vydavatel = ss64.com | datum přístupu = 2019-11-29}}/</ref><ref>{{Citace elektronické monografie | url = http://www.microsoft.com/downloadS/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en | titul = SubInACL domovská stránka | vydavatel = Microsoft}}</ref> [[freeware|freewarovým]] programem FILEACL pro [[Win32 konzole|Win32 konzoli]],<ref>{{Citace elektronického periodika |titul=Domovská stránka FILEACL |url=http://www.gbordier.com/gbtools/fileacl.asp |datum přístupu=2017-10-10 |url archivu= https://web.archive.org/web/20120829072234/http://www.gbordier.com/gbtools/fileacl.asp |datum archivace= 2012-08-29 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie |url=http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en |titul=FILEACL v3.0.1.6 |vydavatel=[[Microsoft]] |datum=2004-03-23 |datum přístupu=2008-07-25 |deadurl=ano |archiveurl=https://WWW.archive.org/WWW/20080416053942/http://www.microsoft.com/downloads/details.aspx?FamilyID=723F64EA-34F0-4E6D-9A72-004D35DE4E64&displaylang=en |archivedate=2008-04-16 |url archivu= https://web.archive.org/web/20080416053942/http://www.microsoft.com/downloads/details.aspx?FamilyID=723F64EA-34F0-4E6D-9A72-004D35DE4E64&displaylang=en |datum archivace= 2008-04-16 |nedostupné= ano }}</ref> [[svobodný software|svobodnou]] [[utilita|utilitou]] [[SetACL]] a dalšími programy. Pro úpravy popisovače zabezpečení musí mít uživatel oprávnění WRITE_DAC k příslušnému objektu,<ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa374892(VS.85).aspx|titul=ACCESS_MASK Data Type|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-23}}</ref>, které je obvykle implicitně delegováno [[Systémový administrátor|správcům systému]] a vlastníkovi objektu.

NTFS disponuje sadou 14 (ve starších systémech 12) '''oprávnění pro soubory a složky''' ({{Vjazyce|en}} {{Cizojazyčně|en|''permissions for files and folders''}}), která jsou v podobě [[Access Control List|ACL]] uložena v [[Popisovač_zabezpečeníPopisovač zabezpečení|popisovačích zabezpečení]]. Popis oprávnění na NTFS je komplikován několika vrstvami mapování oprávnění; na oprávnění pro soubory a složky uvedená v jednotlivých řádcích tabulky jsou mapována '''generická přístupová práva''' ({{Vjazyce|en}} {{Cizojazyčně|en|''generic access rights''}}) (v tabulce sloupce GR, GE, GW a GA pro GENERIC_READ, GENERIC_EXECUTE, GENERIC_WRITE a GENERIC_ALL), '''standardní přístupová práva''' ({{Vjazyce|en}} {{Cizojazyčně|en|''standard access rights''}}) a '''speciální oprávnění''' ({{Vjazyce|en}} {{Cizojazyčně|en|''special permissions''}})<ref>{{Citace elektronické monografie | url = https://technet.microsoft.com/en-us/library/cc783530(v=ws.10).aspx | titul = How Permissions Work | vydavatel = Microsoft | datum = 2013-06-21 | datum přístupu = 2017-11-24}}</ref><ref>{{Citace elektronické monografie | url = https://technet.microsoft.com/en-us/library/2006.01.howitworksntfs.aspx | titul = How IT works NTFS Permissions, Part 2 | jméno = Richard | příjmení = Civil | vydavatel = Microsoft | datum přístupu = 2017-11-24}}</ref><ref>{{Citace elektronické monografie | url = https://technet.microsoft.com/en-us/library/2005.11.HowITWorksNTFS.aspx | titul = How IT works NTFS Permissions | jméno = Richard | příjmení = Civil | vydavatel = Microsoft | datum přístupu = 2017-11-24}}</ref>. Různé programy používají pro stejná oprávnění různá jména a zkratky (sloupce [[icacls]] a [[cacls]]):