Langage de définition de descripteur de sécurité (sddl)

Définition - Que signifie le langage SDDL (Security Descriptor Definition Language)?

Le langage de définition de descripteur de sécurité (SDDL) définit le format de chaîne utilisé par certaines fonctions pour convertir un descripteur de sécurité en chaîne de texte.

Definir Tech explique le langage de définition des descripteurs de sécurité (SDDL)

Microsoft Windows utilise SDDL pour développer et administrer la sécurité des objets. SDDL définit des descripteurs de sécurité, qui sont des chaînes de texte ou des structures de données binaires contenant des informations de sécurité pour un ou plusieurs objets, par exemple, un fichier, un dossier, un service ou un processus sans nom.

Les descripteurs de sécurité utilisent des listes de contrôle d'accès (ACL) pour gérer l'accès et contrôler les entrées et les audits. Chaque descripteur de sécurité contient une liste de contrôle d'accès discrétionnaire (DACL) et une liste de contrôle d'accès système (SACL). Le DACL contrôle l'accès à un objet et le SACL contrôle la journalisation des tentatives d'accès.

Outre le nom du propriétaire de l'objet, la plupart des chaînes de descripteur de sécurité SDDL sont composées de cinq parties. Ceux-ci incluent DACL, SACL, groupe et en-tête, qui spécifient le niveau d'héritage et l'autorisation.