セキュリティ記述子を使用したファイルおよびフォルダのセキュリティの適用方法
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
セキュリティ記述子には、ユーザがファイルやフォルダに対して実行できる操作、およびユーザがファイルやフォルダにアクセスするときに監査される内容を決定するアクセス制御リストが含まれます。
-
* 権限 *
権限は、オブジェクトの所有者によって許可または拒否され、指定されたファイルまたはフォルダに対してオブジェクト(ユーザ、グループ、またはコンピュータオブジェクト)が実行できる操作を決定します。
-
* セキュリティ記述子 *
セキュリティ記述子は、ファイルまたはフォルダに関連付けられた権限を定義するセキュリティ情報を含むデータ構造です。
-
* アクセス制御リスト (ACL) *
アクセス制御リストは、セキュリティ記述子内に含まれるリストです。セキュリティ記述子が適用されるファイルまたはフォルダに対してユーザ、グループ、またはコンピュータオブジェクトが実行できる操作に関する情報が含まれます。セキュリティ記述子には、次の 2 種類の ACL を含めることができます。
-
Discretionary Access Control List ( DACL ;随意アクセス制御リスト)
-
システムアクセスセイギョリスト SACL
-
-
* 随意アクセス制御リスト( DACL ) *
DACL には、ファイルまたはフォルダに対して操作を実行するためのアクセスを許可または拒否するユーザ、グループ、およびコンピュータオブジェクトの SID リストが含まれます。DACL には、 0 個以上の Access Control Entry ( ACE ;アクセス制御エントリ)が含まれます。
-
* システム・アクセス・コントロール・リスト( SACL ) *
SACL には、成功または失敗した監査イベントがログに記録されるユーザ、グループ、およびコンピュータオブジェクトの SID リストが含まれます。SACL には、 0 個以上の Access Control Entry ( ACE ;アクセス制御エントリ)が含まれます。
-
* アクセス制御エントリ (ACE) *
ACE は、 DACL または SACL 内の個々のエントリです。
-
DACL アクセス制御エントリは、特定のユーザ、グループ、またはコンピュータオブジェクトに対して許可または拒否されるアクセス権を指定します。
-
SACL アクセス制御エントリは、特定のユーザ、グループ、またはコンピュータオブジェクトによって実行される指定された操作の監査時にログに記録される成功または失敗イベントを指定します。
-
-
* 権限の継承 *
権限の継承は、セキュリティ記述子で定義された権限が親オブジェクトからオブジェクトにどのように伝播されるかを示します。子オブジェクトには継承可能な権限のみが継承されます。親オブジェクトのアクセス権を設定する際に、フォルダ、サブフォルダ、およびファイルがそのアクセス権を継承できるかどうかを「適用先」で決定することができます
this-folder
、sub-folders
、および`files``」を指定します。