Security Descriptor Definition Language (SDDL)

Eintrag zuletzt aktualisiert am: 23.04.2007


Die Security Descriptor Definition Language (SDDL) ist ein Textformat zur Beschreibung von Access Control Lists (ACLs) mit einzelnen ACEs in Windows. Eingeführt mit Windows 2000.

Beispiel:

O:BAG:DUD:PAI(A;;FA;;;BA)(A;OICI;0x1600a9;;;S-1-5-21-1973890784-140174113-2732654181-1188)(A;OICI;0x1200a9;;;S-1-5-21-1973890784-140174113-2732654181-1189)

Basissyntax (Beispiele):
Teile:
O:Owner SID
G:Group SID
D:DACL
S:SACL

ACE-Typ:
"A": ACCESS ALLOWED
"D": ACCESS DENIED

ACE Weitergabe-Optionen:
ID: Ist Vererbt
CI: Wird an Container vererbt
OI: Wird an Objekte vererbt
IO: Die Regel wird vererbt, aber nicht auf dieses Objekt angewendet
NP: Die Regel wird nicht vererbt

Rechte:
FA: File ALL
FR: File Read
FW: File Write
FX: File Excute

Mehr siehe
http://www.washington.edu/computing/support/windows/UWdomains/SDDL.html