Access Control (autorización)
El control de acceso hace referencia a las características de seguridad que controlan quién puede acceder a los recursos del sistema operativo. Las aplicaciones llaman a las funciones de control de acceso para establecer quién puede acceder a recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.
En esta introducción se describe el modelo de seguridad para controlar el acceso a Windows objetos, como archivos, y para controlar el acceso a funciones administrativas, como establecer la hora del sistema o auditar las acciones del usuario. El tema Access Control Modelo proporciona una descripción de alto nivel de las partes del control de acceso y cómo interactúan entre sí.
En los temas siguientes se describe el control de acceso:
- Seguridad de nivel C2
- modelo de Access Control
- Lenguaje de definición de descriptor de seguridad
- Privilegios
- Generación de auditoría
- Objetos protegibles
- Access Control de bajo nivel
Las siguientes son tareas comunes de control de acceso:
- Cómo controlan los DACL el acceso a un objeto
- Controlar la creación de objetos secundarios en C++
- ASE para controlar el acceso a las propiedades de un objeto
- Solicitar derechos de acceso a un objeto
En los temas siguientes se proporciona código de ejemplo para las tareas de control de acceso:
- Modificación de las ACL de un objeto en C++
- Crear un descriptor de seguridad para un nuevo objeto en C++
- Controlar la creación de objetos secundarios en C++
- Habilitación y deshabilitación de privilegios en C++
- Búsqueda de un SID en un token de acceso en C++
- Buscar el propietario de un objeto de archivo en C++
- Tomar la propiedad del objeto en C++
- Creación de una DACL