보안 식별자(SID; Security Identifiers)
로긴(NT 도메인)하는 사용자나 그룹 등에 붙이는 ID
LookupAccountSid()
SID로부터 계정 정보를 구한다
LookupAccountName()
AllocateAndInitializeSid()
FreeSid()
프로세스
액세스 토큰
사용자 SID
사용자가 속한 그룹의 SID
특권
보안 속성 구조체
보안 설명자
특정 오브젝트의 사용자별 보안 설정 정보
소유자의 SID
소유자의 그룹 SID
DACL(Discretionary Access Control List)
사용자별 권한 정보 목록
ACE(Access Control Entry)의 배열
SACL(System Access Control List)
SetEntriesInAcl()
LocalFree()
GetExplicitEntriesFromAcl()
LocalFree()
InitializeSecurityDescriptor()
SECURITY_DESCRIPTOR_REVISION
SetSecurityDescriptorDacl()
LocalFree()
GetSecurityInfo()
특권
사용자, 그룹 계정에 개별적으로 부여되는 권한
오브젝트의 보안 설정(보안 설명자)보다 더 우선적으로 적용