Дескриптор безопасности - это специальная структура, которая хранит информацию о безопасности объекта.

typedef struct _SECURITY_DESCRIPTOR
{
	BYTE Revision;
	BYTE Sbz1;
	SECURITY_DESCRIPTOR_CONTROL Control;
	PSID Owner;
	PSID Group;
	PACL Sacl;
	PACL Dacl;
} SECURITY_DESCRIPTOR, *PISECURITY_DESCRIPTOR;

typedef PVOID PSECURITY_DESCRIPTOR;

Здесь следующие глобальные элементы:

DACL - необязательно
SACL - необязательно
SID владельца объекта
SID групповой безопасности

Дескрипторы безопасности могут быть двух типов:

• Абсолютные
• Относительные

Если дескриптор абсолютный, то он содержит указатели на DACL и SACL то есть они находятся в других блоках памяти, если он относительный то структура содержит смещения до DACL и SACL то есть они в том же боке памяти. Последний тип дескриптора удобно использовать в модели COM.