Índice

Acceso a los archivos y directorios

1. Definiciones

Objetos

Un objeto en el universo de Microsoft es simplemente un elemento que puede asegurarse y protegerse mediante permisos. Puede tratarse de un archivo, un directorio, una clave de registro o un objeto de sistema, como una canalización con nombre, un socket, un proceso, un subproceso, etc. Microsoft no ofrece de serie herramientas para administrar los permisos en todos los objetos. A menudo, es el desarrollador quien tiene que administrar sus permisos mediante programación cuando crea y maneja un objeto.

Sin embargo, está disponible una herramienta descargable que permite listar y mostrar las propiedades y la seguridad de los objetos del sistema operativo. Se trata de winobj.exe, cuyo enlace para descargarlo se suministra en un anexo.

ACL

Una ACL es una lista de control de acceso que regula los permisos de acceso a los objetos del sistema. Está compuesta por entradas de controles de acceso ACE (Access Control Entry). Existen dos tipos de lista de controles de acceso: las de sistema y las discrecionales.

ACE

Una entrada de control de acceso ACE es un elemento de una ACL. ACE es la estructura que almacena los permisos de una cuenta de seguridad determinada y también define las propiedades de audit para esta cuenta sobre el objeto en cuestión. Una ACL puede poseer ninguna o varias ACE.

Una ACE está compuesta por un SID, una máscara de acceso que define los permisos concedidos al SID (por ejemplo, Lectura, Escritura, etc.), un indicador que determina el tipo de ACE y otro ...