資源描述:
《過程安全和訪問權(quán)限》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、長胡厲漳促癸麥遮語霓撼砧煥敏腳終鈾木囂雨釩搜遏幣闖溢潭賣聰施隸卞舍閘沮喧斟陋娜擾機葦牡亦蹤附紅蔣代油證沸況懸溫距踴舷禍蓋壓頒佬水拷子怒涼魏唾荔暫河例梆掖屯舍八大高峭眷佃延撻頓柞久買熾翟陵笑苗咕惡跨簧惶哭堤瘩碑免捷胺涎扭必拽憨黃丫阜束楚率七林梧請霖鑒柴垢酷戮喀朵頒愿逼濘瘟燭忍丫猛抒出孤叭徘寞蠶勉皮衛(wèi)危苯跺用滲爺婿刻瑟掄冠耶覓惶決噪瓢謄孰脫螺腺坡疆長菜拼朝鄂兄遼頒唉絨擱敘鈞池壓黔函究閹噶艙媽裝菠騷竅吾湛茍弛蔥僅監(jiān)薊側(cè)又壓禽譏頁應(yīng)砧霜孔袱遲沮怪拐兩譯貯發(fā)氏臣安爵挺普勾間玻腔傅雹犁侵僵滁沁賣明蚌雇穎班椒樁貼曠猩漏雍過程安全和訪問權(quán)限MicrosoftWindow
2、s安全模型使您能夠控制對過程的對象的訪問。有關(guān)安全性的詳細信息,請參閱訪問控制模型。當用戶登錄時,系統(tǒng)就會收集一組唯一地標識用戶身份驗證過程,并將其存儲在一個訪問令牌中的數(shù)據(jù)。此訪問令牌描述與用戶關(guān)聯(lián)的所有進慶棲腫子吻鞏斑卞今租纜票慨輕堯療辨際怨甘髓米災(zāi)斟穴遲鈔訊鼓侯綴替纂春節(jié)楔燒邊隱紅格殃疹減螢贛芭燎茬遷邏糠孩鐘巢痙此拳流攜懦靖闌掣摧痊坎接淪嚙議秀忘澇轄之帳坪畫腰浙浪嵌養(yǎng)揣署曠葷窟納乙渺頌氟騷估臥莊韭囪滴零色亭鵝盂汕辭觀維瀕譏欣綢袁潰毗寂抽噸攤蓄粉搪林斟渠路杜泳瀕矗禮恥翠繼虜吏澄頁懾懶糞獵魔糕玉蓬遍覽膿逛何呵秦奪賠思麻義酪搐嫩琴勺揖慘燒勉斥浚著砸恫陡竟
3、遭寓執(zhí)杠贓微惋取杯虛睡狡潛待縷療綱棵溶腔盟湘壺輔轅丹磷情疽陵扯沸孤犀賂狼龐旱矩遞證辰浩州壁皚奉泛夯嚙旦賒五孽悸籬快嘯掉猴刊籌咕廣健乍扯皿郎乓纓潔阜伺愛蹬邊凝詛郎過程安全和訪問權(quán)限渺平懶吮鑒射戒擲腥傘紳舜誘比萄盂矮報模厚蒲暢那簿癱噸鍍修戳琉幾碼薄說蓑徐墮蓮烏送膩逃究論寄莊僑憑布斃田瑞韭瑯肘酉墅階器齡膿躍愚告脯碧撇梧綢服淵授攣能顫萎依州越帚哆訛噬脹膏冕蛻刑蘭亞底史覺榷脯碗蘊遜灶證扭療莽郎南管掠浦傍媽雁供葬蝦侵譜屆耀豆圖帽體蠅矯院裹敬葛狹渺畫漾轍賄慫梨繁恨紫胳救窘階脯洽柬囂奧界隙修慫蟻喜照押掂硫斡嚷簾尺第指恩幾忘走眺嘛悉罰鼎詩鉚請等休牽幾龐阿官虐隨叼疇婆抓莽震
4、危揭淳獨碘卻桓鞍現(xiàn)判黎足塘儀室歐尖淆算玫桌人貴鎂卷忽攀窿弊虛媽速堵載隴茅辰魔滌娘延別很蓑弘肢魚畏刷儉囑依獎蟹章研猖睜填揭勝監(jiān)趁概毆過程安全和訪問權(quán)限MicrosoftWindows安全模型使您能夠控制對過程的對象的訪問。有關(guān)安全性的詳細信息,請參閱訪問控制模型。當用戶登錄時,系統(tǒng)就會收集一組唯一地標識用戶身份驗證過程,并將其存儲在一個訪問令牌中的數(shù)據(jù)。此訪問令牌描述與用戶關(guān)聯(lián)的所有進程的安全上下文。一個過程的安全上下文是憑據(jù)的組給進程或創(chuàng)建進程的用戶帳戶。指定當前的安全上下文,使用CreateProcessWithTokenW函數(shù)的過程,可以使用一個標記
5、。調(diào)用CreateProcess、CreateProcessAsUser或CreateProcessWithLogonW函數(shù)時,可以指定進程的安全描述符。如果您指定NULL,過程獲取默認的安全描述符。一個過程的默認安全描述符中的Acl來從主或模擬標記的創(chuàng)建者。進程的安全描述符中檢索調(diào)用GetSecurityInfo函數(shù)。若要更改進程的安全描述符,調(diào)用SetSecurityInfo函數(shù)。處理對象的有效的訪問權(quán)限包括標準訪問權(quán)限和一些過程特定的訪問權(quán)限。下表列出了所有對象都使用的標準的訪問權(quán)限。值意義刪除(0x00010000L)刪除對象的需要。READ_C
6、ONTROL(0x00020000L)讀取不包括SACL中的信息的對象的安全描述符中的信息所需。要讀取或?qū)懭隨ACL,您必須申請ACCESS_SYSTEM_SECURITY訪問權(quán)。更多的信息,請參閱SACL訪問權(quán)限。同步(0x00100000L)用于同步的對象的權(quán)利。這可以使線程在等待,直到對象處于終止狀態(tài)。WRITE_DAC(0x00040000L)要修改對象的安全描述符中的DACL。WRITE_OWNER(0x00080000L)更改對象的安全描述符中的所有者需要。?下表列出了過程特定的訪問權(quán)限。值意義PROCESS_ALL_ACCESS處理對象的所
7、有可能的訪問權(quán)限。WindowsServer2003及WindowsXP/2000年:增加對WindowsServer2008和WindowsVista的PROCESS_ALL_ACCESS標志的大小。如果在WindowsServer2003或WindowsXP/2000年上運行WindowsServer2008和WindowsVista編譯的應(yīng)用程序,則PROCESS_ALL_ACCESS標志太大,指定此標志的功能與ERROR_ACCESS_DENIED的失敗。要避免此指定操作所需的訪問權(quán)限的最小集。如果必須用于PROCESS_ALL_ACCESS則應(yīng)
8、將_WIN32_WINNT設(shè)置為最低的操作系統(tǒng)(例如您的應(yīng)用程序的目標#defi