Popisovač zabezpečení: Porovnání verzí

Základem popisovače zabezpečení jsou nepovinné ({{Vjazyce|en}} {{Cizojazyčně|en|''discretionary''}}) [[Access control list]]s (DACLs), které obsahují položky pro řízení přístupu ({{Vjazyce|en}} {{Cizojazyčně|en|''access control entries'', ''ACEs''}}) umožňující nebo znemožňující přístup uživatelům nebo skupinám (souhrnně {{Vjazyce|en}} {{Cizojazyčně|en|''trustees''}}). Popisovač může obsahovat i systémové seznamy řízení přístupu (SACLs), které řídí auditování přístupu k objektu.<ref>{{Citace elektronické monografie|url=http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true|titul=What Are Security Descriptors and Access Control Lists?|vydavatel=[[Microsoft]]|datum přístupu=2008-07-16|url archivu= https://web.archive.org/web/20080505125439/http://technet2.microsoft.com/windowsserver/en/library/d4f08d96-f360-451f-bed3-61a60bc2acde1033.mspx?mfr=true |datum archivace= 2008-05-05 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa446597(VS.85).aspx|titul=DACLs and ACEs|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-16}}</ref> ACEs mohou být explicitně definovány pro daný objekt, nebo mohou být zděděny z nadřízeného objektu. Na pořadí ACEs v ACL záleží, položky znemožňující přístup jsou před položkami umožňujícími přístup. Součástí popisovače zabezpečení je také informace o vlastníkovi objektu.

[[Oprávnění (informatika)|Oprávnění]] k souborům a složkám (adresářům) lze upravovat různými prostředky – grafickými programy [[Windows Explorer]] nebo [[Windows Management Instrumentation|WMI]], nástroji pro příkazový řádek jako [[Cacls]], XCacls, [[Cacls#icacls|ICacls]], SubInACL,<ref>{{Citace elektronické monografie | url = https://ss64.com/nt/subinacl.html | titul = SUBINACL.exe | vydavatel = ss64.com | datum přístupu = 2019-11-29}}/</ref><ref>{{Citace elektronické monografie | url = http://www.microsoft.com/downloadS/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en | titul = SubInACL domovská stránka | vydavatel = Microsoft}}</ref> [[freeware|freewarovým]] programem FILEACL pro [[Win32 konzole|Win32 konzoli]],<ref>{{Citace elektronického periodika |titul=Domovská stránka FILEACL |url=http://www.gbordier.com/gbtools/fileacl.asp |datum přístupu=2017-10-10 |url archivu= https://web.archive.org/web/20120829072234/http://www.gbordier.com/gbtools/fileacl.asp |datum archivace= 2012-08-29 |nedostupné= ano }}</ref><ref>{{Citace elektronické monografie |url=http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=723f64ea-34f0-4e6d-9a72-004d35de4e64&displaylang=en |titul=FILEACL v3.0.1.6 |vydavatel=[[Microsoft]] |datum=2004-03-23 |datum přístupu=2008-07-25 |deadurl=ano |archiveurl=https://WWW.archive.org/WWW/20080416053942/http://www.microsoft.com/downloads/details.aspx?FamilyID=723F64EA-34F0-4E6D-9A72-004D35DE4E64&displaylang=en |archivedate=2008-04-16 |url archivu= https://web.archive.org/web/20080416053942/http://www.microsoft.com/downloads/details.aspx?FamilyID=723F64EA-34F0-4E6D-9A72-004D35DE4E64&displaylang=en |datum archivace= 2008-04-16 |nedostupné= ano }}</ref> [[svobodný software|svobodnou]] [[utilita|utilitou]] [[SetACL]] a dalšími programy. Pro úpravy popisovače zabezpečení musí mít uživatel oprávnění WRITE_DAC k příslušnému objektu,<ref>{{Citace elektronické monografie|url=https://msdn.microsoft.com/en-us/library/aa374892(VS.85).aspx|titul=ACCESS_MASK Data Type|vydavatel = [[Microsoft]]|datum=2008-04-24|datum přístupu = 2008-07-23}}</ref>, které je obvykle implicitně delegováno [[Systémový administrátor|správcům systému]] a vlastníkovi objektu.