Access Control (autorización)
El control de acceso hace referencia a las características de seguridad que controlan quién puede acceder a los recursos del sistema operativo. Las aplicaciones llaman a funciones de control de acceso para establecer quién puede acceder a recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.
En esta introducción se describe el modelo de seguridad para controlar el acceso a objetos de Windows, como archivos, y para controlar el acceso a funciones administrativas, como establecer la hora del sistema o auditar las acciones del usuario. El tema modelo de Access Control proporciona una descripción general de las partes del control de acceso y cómo interactúan entre sí.
En los temas siguientes se describe el control de acceso:
- Seguridad de nivel C2
- modelo de Access Control
- Lenguaje de definición de descriptor de seguridad
- Privilegios
- Generación de auditoría
- Objetos protegibles
- Access Control de bajo nivel
A continuación se muestran las tareas comunes de control de acceso:
- Cómo controlan los DACL el acceso a un objeto
- Controlar la creación de objetos secundarios en C++
- ACE para controlar el acceso a las propiedades de un objeto
- Solicitar derechos de acceso a un objeto
En los temas siguientes se proporciona código de ejemplo para las tareas de control de acceso:
- Modificación de las ACL de un objeto en C++
- Crear un descriptor de seguridad para un nuevo objeto en C++
- Controlar la creación de objetos secundarios en C++
- Habilitación y deshabilitación de privilegios en C++
- Búsqueda de un SID en un token de acceso en C++
- Buscar el propietario de un objeto de archivo en C++
- Tomar la propiedad de objeto en C++
- Creación de una DACL