КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Управление доступом Windows XP
|
|
|
|
Одалживание прав.
Маркеры доступа.
Идентификаторы безопасности.
Уникальные идентификаторы безопасности закреплены за каждым пользователем и группой (SID). Это целочисленные значения состояний из заголовка и целочисленной части. Системы безопасности обращаются к пользователю или группе по их SID. Win api обладают рядом функций для работы с SID.
Маркеры доступа пользователя связывают со всеми процессами, которые он создает.
Маркер содержит следующую информацию:
1. SID пользователя запустившего процесс.
2. Список групп к которым принадлежит пользователь.
3. Список привилегий пользователя.
4. Список контроля доступа по умолчанию. Он определяет первичные права доступа для объектов связанных с процессами текущего пользователя.
В случае попытки процесса открыть дескриптор объекта, дескриптор объектов обращается к справочному монитору защита SRM. SRM получает маркер доступа процесса, и по содержащийся в нем информации определяет, имеет ли процесс права доступа к объекту. Win api позволяет приложениям получить маркер доступа к процессам.
Отдельные нити процесса могут исполняться с правами пользователей, которые отличаются от прав пользователя запустившего процесс. Этот подход называется одалживанием прав или инперсонацией. В этом случае нити могут исполнятся с меньшими правами. Процесс, для которого задается одалживание прав, получает отдельный маркер доступа, называемый маркером режима одалживание прав или маркером инперсонации.
Для получения маркера доступа некоторым пользователям необходимо осуществлять программный вход в систему для этого пользователя. Такой вход реализуется одной из функций Win api.
При создании объекта Windows XP, который может быть использован более чем одним процессом, объекту присваивают дескриптор защиты, который состоит из следующих компонентов:
1.SID собственника объекта, при этом собственник всегда может изменять атрибуты безопасности объекта.
2. Список контроля доступа ACL, который определяет права доступа к объекту. Каждый элемент ACL включает:
а) тип записи ACL (Запретить, разрешить)
б) идентификатор безопасности (кому разрешать, кому запрещать)
в) набор прав доступа (чтение, запись контроль)
Фактически ACL представляет собой таблицы или связанные списки.
|
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 243; Нарушение авторских прав?; Мы поможем в написании вашей работы!