Access Control (autorización)

El control de acceso hace referencia a las características de seguridad que controlan quién puede acceder a los recursos del sistema operativo. Las aplicaciones llaman a funciones de control de acceso para establecer quién puede acceder a recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.

En esta introducción se describe el modelo de seguridad para controlar el acceso a objetos de Windows, como archivos, y para controlar el acceso a funciones administrativas, como establecer la hora del sistema o auditar las acciones del usuario. El tema modelo de Access Control proporciona una descripción general de las partes del control de acceso y cómo interactúan entre sí.

En los temas siguientes se describe el control de acceso:

• Seguridad de nivel C2
• modelo de Access Control
• Lenguaje de definición de descriptor de seguridad
• Privilegios
• Generación de auditoría
• Objetos protegibles
• Access Control de bajo nivel

A continuación se muestran las tareas comunes de control de acceso:

• Cómo controlan los DACL el acceso a un objeto
• Controlar la creación de objetos secundarios en C++
• ACE para controlar el acceso a las propiedades de un objeto
• Solicitar derechos de acceso a un objeto

En los temas siguientes se proporciona código de ejemplo para las tareas de control de acceso:

• Modificación de las ACL de un objeto en C++
• Crear un descriptor de seguridad para un nuevo objeto en C++
• Controlar la creación de objetos secundarios en C++
• Habilitación y deshabilitación de privilegios en C++
• Búsqueda de un SID en un token de acceso en C++
• Buscar el propietario de un objeto de archivo en C++
• Tomar la propiedad de objeto en C++
• Creación de una DACL