Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュリティ記述子を使用したファイルおよびフォルダのセキュリティの適用方法

共同作成者
PDF

セキュリティ記述子には、ユーザがファイルやフォルダに対して実行できる操作、およびユーザがファイルやフォルダにアクセスするときに監査される内容を決定するアクセス制御リストが含まれます。

  • * 権限 *

    権限は、オブジェクトの所有者によって許可または拒否され、指定されたファイルまたはフォルダに対してオブジェクト(ユーザ、グループ、またはコンピュータオブジェクト)が実行できる操作を決定します。

  • * セキュリティ記述子 *

    セキュリティ記述子は、ファイルまたはフォルダに関連付けられた権限を定義するセキュリティ情報を含むデータ構造です。

  • * アクセス制御リスト (ACL) *

    アクセス制御リストは、セキュリティ記述子内に含まれるリストです。セキュリティ記述子が適用されるファイルまたはフォルダに対してユーザ、グループ、またはコンピュータオブジェクトが実行できる操作に関する情報が含まれます。セキュリティ記述子には、次の 2 種類の ACL を含めることができます。

    • Discretionary Access Control List ( DACL ;随意アクセス制御リスト)

    • システムアクセスセイギョリスト SACL

  • * 随意アクセス制御リスト( DACL ) *

    DACL には、ファイルまたはフォルダに対して操作を実行するためのアクセスを許可または拒否するユーザ、グループ、およびコンピュータオブジェクトの SID リストが含まれます。DACL には、 0 個以上の Access Control Entry ( ACE ;アクセス制御エントリ)が含まれます。

  • * システム・アクセス・コントロール・リスト( SACL ) *

    SACL には、成功または失敗した監査イベントがログに記録されるユーザ、グループ、およびコンピュータオブジェクトの SID リストが含まれます。SACL には、 0 個以上の Access Control Entry ( ACE ;アクセス制御エントリ)が含まれます。

  • * アクセス制御エントリ (ACE) *

    ACE は、 DACL または SACL 内の個々のエントリです。

    • DACL アクセス制御エントリは、特定のユーザ、グループ、またはコンピュータオブジェクトに対して許可または拒否されるアクセス権を指定します。

    • SACL アクセス制御エントリは、特定のユーザ、グループ、またはコンピュータオブジェクトによって実行される指定された操作の監査時にログに記録される成功または失敗イベントを指定します。

  • * 権限の継承 *

    権限の継承は、セキュリティ記述子で定義された権限が親オブジェクトからオブジェクトにどのように伝播されるかを示します。子オブジェクトには継承可能な権限のみが継承されます。親オブジェクトのアクセス権を設定する際に、フォルダ、サブフォルダ、およびファイルがそのアクセス権を継承できるかどうかを「適用先」で決定することができます this-foldersub-folders、および`files``」を指定します。

関連情報

"SMB および NFS の監査とセキュリティトレース"

CLI を使用した NTFS ファイルおよびフォルダに対する監査ポリシーの設定および適用