セキュリティ記述子定義言語とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > セキュリティ記述子定義言語の意味・解説 
ウィキペディア
索引トップ ランキング カテゴリー
ウィキペディアウィキペディア

セキュリティ記述子定義言語

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/03/29 07:21 UTC 版)

セキュリティ記述子定義言語(セキュリティきじゅつしていぎげんご、Security Descriptor Definition LanguageSSDL)は、バイナリデータであるセキュリティ記述子を比較的人間が解釈できる形に表し直すために使用される言語。

相互変換が可能であり、定義言語の詳細は詳しく公式ドキュメントに記載されている[1]。所有者SID、所有者が所属するグループSID、DACLのACE群、SACLのACE群で構成されている。

構文

以下の4行が大まかな構文であり、明示的なSID文字列を除き、すべて、後述する独自の文字列で構成されている。 

O:オーナーSID
G:グループSID
D:DADLフラグ(ACE文字列1)(ACE文字列2)...(ACE文字列N)
S:SACLフラグ(ACE文字列1)(ACE文字列2)...(ACE文字列N)

所有者SID

オブジェクトの所有者のSIDを表す、SIDエイリアス(後述)または標準のSID文字列。

グループSID

オブジェクトの所有者が所属するグループのSIDを表す、SIDエイリアス(後述)または標準のSID文字列。

DACLフラグ/SACLフラグ

文字列 Ssdl.hでの定数名 意味
P SDDL_PROTECTED ACLは保護されている。
AR SDDL_AUTO_INHERIT_REQ ACLを自動的に継承することを要求する。
AI SDDL_AUTO_INHERITED ACLを自動的に継承する。
NO_ACCESS_CONTROL SDDL_NULL_ACL ACLがNULL(誰にでもフルアクセスを許可)。

ACE文字列

ACEの種類;ACEフラグ;アクセス権;オブジェクトGUID;継承オブジェクトGUID;アカウントSID;(リソース属性)

ACEの種類

ACEフラグ

アクセス権

オブジェクトGUID

継承オブジェクトGUID

アカウントSID

リソース属性

SIDエイリアス

主要なSIDエイリアスの例は以下の通りである。エイリアスの一覧は公式ドキュメント[2]を参照のこと。

文字列 Ssdl.hでの定数名 対応するRID 意味
AO SDDL_ACCOUNT_OPERATORS DOMAIN_ALIAS_RID_ACCOUNT_OPS アカウント オペレーター。
DA SDDL_DOMAIN_ADMINISTRATORS DOMAIN_GROUP_RID_ADMINS ドメイン管理者。
SY SDDL_LOCAL_SYSTEM SECURITY_LOCAL_SYSTEM_RID ローカル システム。 

O:DA
G:DA
D:(A;;RPWPCCDCLCRCWOWDSDSW;;;SY)(A;;RPWPCCDCLCRCWOWDSDSW;;;DA)(A;;RPLCRC;;;AU)
S:(AU;SAFA;WDWOSDWPCCDCSW;;;WD)

は、解釈すると以下の通りである。 

SD:
  Owner:       S-1-5-21-397955417-626881126-188441444-512
  Group:       S-1-5-21-397955417-626881126-188441444-512
DACL:
  ACE1:
    SID:       S-1-5-18
    Type:      ACCESS_ALLOWED_ACE_TYPE
    Inherit:   なし
    Rights:    DELETE + READ_CONTROL + WRITE_DAC + WRITE_OWNER + その他(0x0000003f)
  ACE2:
    SID:       S-1-5-21-397955417-626881126-188441444-512
    Type:      ACCESS_ALLOWED_ACE_TYPE
    Inherit:   なし
    Rights:    DELETE + READ_CONTROL + WRITE_DAC + WRITE_OWNER + その他(0x0000003f)
  ACE3:
    SID:       S-1-5-11
    Type:      ACCESS_ALLOWED_ACE_TYPE
    Inherit:   なし
    Rights:    READ_CONTROL + その他(0x00000014)
SACL:
  ACE1:
    SID:       S-1-1-0
    Type:      SYSTEM_AUDIT_ACE_TYPE
    Inherit:   SUCCESSFUL_ACCESS_ACE_FLAG + FAILED_ACCESS_ACE_FLAG
    Rights:    DELETE + WRITE_DAC + WRITE_OWNER + その他(0x0000002b)

参照

脚注

出典

  1. ^ alvinashcraft (2023年6月13日). “セキュリティ記述子定義言語 - Win32 apps”. learn.microsoft.com. 2025年1月25日閲覧。
  2. ^ alvinashcraft (2024年2月14日). “SID 文字列 - Win32 apps”. learn.microsoft.com. 2025年1月28日閲覧。

急上昇のことば

大分
潜在
localize
顕れる
たそがれる
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  
  •  セキュリティ記述子定義言語のページへのリンク

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「セキュリティ記述子定義言語」の関連用語

1
icacls
ウィキペディア小見出し辞書
72% |||||

2
cacls
百科事典
12% |||||

セキュリティ記述子定義言語のお隣キーワード

セキュリティ・クリアランス

セキュリティ・サービス・フィールド

セキュリティ・チェック (映画)

セキュリティ・プロジェクト

セキュリティ侵害インジケーター

セキュリティ記述子

セキュリティ記述子定義言語

セキュリティ識別子

セキュリン

セキュリーナ

セキユウティン

セキユバエ

セキララ☆新発見 ものしりティーチャー

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


セキュリティ記述子定義言語のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのセキュリティ記述子定義言語 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS