Active Directoryの用語解説

一般的に使用されるActive Directory用語とその定義の一部を以下に示します。

随意アクセス制御リスト(DACL) - オブジェクトへのアクセスを許可または拒否するActive Directoryオブジェクトのセキュリティ記述子の一部です。オブジェクトのオーナーのみ、DACLの許可を変更できます。

システムアクセス制御リスト(SACL) - ユーザーごと、またはグループごとに監査が必要な、ファイルアクセス、システムシャットダウン等のイベントを指定するActive Directoryオブジェクトのセキュリティ記述子の一部です。

アクセス制御エンティティ (ACE) - セキュリティプリンシパルおよびそれに関連した許可を判断するオブジェクトのアクセス制御リスト中のエンティティです。

セキュリティ識別子 (SID) - 各ユーザーアカウント、グループ、およびコンピュータアカウントと関連づけられた一意の番号。Windows内部プロセスとは、これらのオブジェクトを一意に識別するアカウントではなく、これらのSIDを示します。

セキュリティ記述子 - オブジェクトのユーザーとグループ(DACL)およびオーナーに付与または拒否して許可を指定するActive Directoryオブジェクトと関連づけられたデータ構造です。監査が必要なイベント(SACL)も指定します。

セキュリティプリンシパル - セキュリティＩＤが関連づけられたユーザー、グループ、およびコンピュータ等のActive Directoryオブジェクトをセキュリティプリンシパルと呼びます。