Дескриптор безопасности - это специальная структура, которая хранит информацию о безопасности объекта.
typedef struct _SECURITY_DESCRIPTOR { BYTE Revision; BYTE Sbz1; SECURITY_DESCRIPTOR_CONTROL Control; PSID Owner; PSID Group; PACL Sacl; PACL Dacl; } SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR; typedef PVOID PSECURITY_DESCRIPTOR;
Здесь следующие глобальные элементы:
DACL - необязательно SACL - необязательно SID владельца объекта SID групповой безопасности
Дескрипторы безопасности могут быть двух типов:
Если дескриптор абсолютный, то он содержит указатели на DACL и SACL то есть они находятся в других блоках памяти, если он относительный то структура содержит смещения до DACL и SACL то есть они в том же боке памяти. Последний тип дескриптора удобно использовать в модели COM.