Forum
Merhaba
Birkaç farklı kaynak var elimde ve her kaynakta farklı bir şekilde anlatılmış bende bu konu hakkında yanlış bilgi sahibi olmamak için sizlerden yardım bekliyorum.
Bir objenin security tabına girdiğimizde örneğin burada administrator hesabı var ve altındaki listede full control,read write vs.. izinler var.Bu izinlerin her biri bir ACE midir?
Bu ACE lerin tümüne yani o listeye DACL mı denir.Audit bölümündeki ACE listesinin tümünede yani ordaki izinlerin tümüne SACL mı denir.
Çünkü elimdeki bir kaynak diyorki User,group,computer hesaplarının seçildiği her bir giriş ACE dir.Yani administrator var diyelim ona bir ACE dir demiş.Diğer kaynakta diyorki orada administratora verilen örneğin full control yada read bir ACE dir.Hangisi doğru kafam karıştı.Yardımlarınızı bekliyorum.
merhabalar
aşağıdaki makaleleri incelermisiniz ;
http://msdn.microsoft.com/en-us/library/cc246052(PROT.10).aspx
http://www.tenouk.com/ModuleH2.html
kolay gelsin
Hocam saolda zaten yeteri kadar makale var elimde ben bilgi kirliliği olduğunu izah etmeye çalıştım.En doğrusu nedir.?Teşekkürler.
merhabalar,
DACL içinde ACE onun içinde SID,Special Permissions, inheritance (miras) ve son hareket İzin vermek (Allow) veya izin vermemek (Deny) bileşenleri vardır.
DACL -> ACE -> SID,Special Permissions,inheritance, Allow,Deny şeklinde üstten alta doğru sıralanır.
DACL listedir ve hepsini barındırır içinde.
SACL da sadece sistem yöneticilerinin bazı nesnelere (yada administrators üyelerinin) erişmelerine olanak sağlayan yapıdır.
http://www.4shared.com/file/121058643/d370f709/dacl.html
kolay gelsin
Hocam yorduk seni çok saol.Kaynak çok doğru kaynak az sizlerden doğrusunu öğrenmek emin adımlarla ilerlememizi sağlıyor.Teşekkürler.