Popisovač zabezpečení: Porovnání verzí
Smazaný obsah Přidaný obsah
m typo |
m Robot: počeštění parametrů citační šablony; kosmetické úpravy |
||
Řádek 1:
'''Popisovač zabezpečení''' ({{Vjazyce|en}} {{Cizojazyčně|en|''Security descriptor''}}) je [[datová struktura]] s informacemi, které v [[Operační systém|operačním systému]] [[Windows NT|Windows]] umožňují nebo znemožňují přístup k {{Cizojazyčně|en|''securable''}} [[Object Manager (Windows)|objektu]]. {{Cizojazyčně|en|''Securable''}} objekt je libovolný objekt, který lze identifikovat jednoznačným jménem – [[soubor]], [[Adresář (informatika)|složka]], sdílení, položka v [[Registr Windows|registru Windows]], proces, vlákno, pojmenovaná roura, služba, úloha nebo jiný prostředek.<ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa379557(VS.85).aspx|titul=Securable Objects|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref>
Základem popisovače zabezpečení jsou nepovinné ({{Vjazyce|en}} {{Cizojazyčně|en|''discretionary''}}) [[Access control list]]s (DACLs), které obsahují položky pro řízení přístupu ({{Vjazyce|en}} {{Cizojazyčně|en|''access control entries'', ''ACEs''}}) umožňující nebo znemožňující přístup uživatelům nebo skupinám (souhrnně {{Vjazyce|en}} {{Cizojazyčně|en|''trustees''}}). Popisovač může obsahovat i systémové seznamy řízení přístupu (SACLs), které řídí auditování přístupu k objektu.<ref>{{Citace elektronické monografie|url=http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true|titul=What Are Security Descriptors and Access Control Lists?|vydavatel=[[Microsoft]]|datum přístupu=2008-07-16|url archivu= https://web.archive.org/web/20080505125439/http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true |datum archivace= 2008-05-05 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa446597(VS.85).aspx|titul=DACLs and ACEs|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref> ACEs mohou být explicitně definovány pro daný objekt, nebo mohou být zděděny z nadřízeného objektu. Na pořadí ACEs v ACL záleží, položky znemožňující přístup jsou před položkami umožňujícími přístup. Součástí popisovače zabezpečení je také informace o vlastníkovi objektu.
Popisovače zabezpečení mohou obsahovat také informace pro povinné [[Mandatory Integrity control]], které jsou v popisovačích zabezpečení implementovány novým typem ACE<ref>https://msdn.microsoft.com/en-us/library/bb625957.aspx What is the Windows Integrity Mechanism?</ref>.
[[Oprávnění (informatika)|Oprávnění]] k souborům a složkám (adresářům) lze upravovat různými prostředky – grafickými programy [[Windows Explorer]] nebo [[Windows Management Instrumentation|WMI]], nástroji pro příkazový řádek jako [[Cacls]], XCacls, [[Cacls#icacls|ICacls]], SubInACL,<ref>{{Citace elektronické monografie | url = https://ss64.com/nt/subinacl.html | titul = SUBINACL.exe | vydavatel = ss64.com | datum přístupu = 2019-11-29}}/</ref><ref>{{Citace elektronické monografie | url = http://www.microsoft.com/downloadS/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en | titul = SubInACL domovská stránka | vydavatel = Microsoft}}</ref> [[freeware|freewarovým]] programem FILEACL pro [[Win32 konzole|Win32 konzoli]],<ref>{{Citace elektronického periodika |titul=Domovská stránka FILEACL |url=http://www.gbordier.com/gbtools/fileacl.asp |datum přístupu=2017-10-10 |url archivu= https://web.archive.org/web/20120829072234/http://www.gbordier.com/gbtools/fileacl.asp |datum archivace= 2012-08-29 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie |url=http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en |titul=FILEACL v3.0.1.6 |vydavatel=[[Microsoft]] |datum=2004-03-23 |datum přístupu=2008-07-25
== Oprávnění v NTFS ==
{{Pahýl část}}
NTFS disponuje sadou 14 (ve starších systémech 12) '''oprávnění pro soubory a složky''' ({{Vjazyce|en}} {{Cizojazyčně|en|''permissions for files and folders''}}), která jsou v podobě [[Access Control List|ACL]] uložena v [[
{|class="wikitable" style="text-align:center;"
|