所有可安全的对象在它们被创建时都 将被分配“安全描述体”( security descriptor) 安全描述体控制哪些用户可以对访问的对象做 什么,它包含下列主要属性: ●所有者SID:所有者的安全ID ●组SID:用于对象主要组的SID(只有POS使 用)。 ●谨慎访问控制列表(DACL):指定谁可以对访 问的对象做什么 ●系统访问控制列表(SACL):指定哪些用户的 哪些操作应登录到安全审核日志中所有可安全的对象在它们被创建时都 将被分配“安全描述体”(security descriptor)。 安全描述体控制哪些用户可以对访问的对象做 什么，它包含下列主要属性： l 所有者SID：所有者的安全ID。 l 组SID：用于对象主要组的SID(只有POSIX使 用)。 l谨慎访问控制列表(DACL)：指定谁可以对访 问的对象做什么。 l系统访问控制列表(SACL)：指定哪些用户的 哪些操作应登录到安全审核日志中