Atribut SID dalam Token Akses
Setiap pengidentifikasi keamanan pengguna dan grup (SID) dalam token akses memiliki sekumpulan atribut yang mengontrol bagaimana sistem menggunakan SID dalam pemeriksaan akses. Tabel berikut mencantumkan atribut yang mengontrol pemeriksaan akses.
| Atribut | Deskripsi |
|---|---|
| SE_GROUP_ENABLED | SID dengan atribut ini diaktifkan untuk pemeriksaan akses. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa entri kontrol akses (ACE) yang diizinkan akses dan ditolak akses yang berlaku untuk salah satu SID yang diaktifkan dalam token akses. SID tanpa atribut ini diabaikan selama pemeriksaan akses kecuali atribut SE_GROUP_USE_FOR_DENY_ONLY diatur. |
| SE_GROUP_USE_FOR_DENY_ONLY | SID dengan atribut ini adalah SID khusus tolak. Ketika sistem melakukan pemeriksaan akses, sistem memeriksa ACE yang ditolak akses yang berlaku untuk SID, tetapi mengabaikan ACE yang diizinkan akses untuk SID. Jika atribut ini diatur, atribut SE_GROUP_ENABLED tidak diatur dan SID tidak dapat diaktifkan kembali. |
Untuk mengatur atau menghapus atribut SE_GROUP_ENABLED SID grup, gunakan fungsi AdjustTokenGroups . Anda tidak dapat menonaktifkan SID grup yang memiliki atribut SE_GROUP_MANDATORY. Anda tidak dapat menggunakan AdjustTokenGroups untuk menonaktifkan SID pengguna token akses.
Untuk menentukan apakah SID diaktifkan dalam token, yaitu, apakah memiliki atribut SE_GROUP_ENABLED, panggil fungsi CheckTokenMembership .
Untuk mengatur atribut SE_GROUP_USE_FOR_DENY_ONLY SID, sertakan SID dalam daftar SID khusus tolak yang Anda tentukan saat Anda memanggil fungsi CreateRestrictedToken . CreateRestrictedToken dapat menerapkan atribut SE_GROUP_USE_FOR_DENY_ONLY ke SID apa pun, termasuk SID pengguna dan SID grup yang memiliki atribut SE_GROUP_MANDATORY. Namun, Anda tidak dapat menghapus atribut tolak-saja dari SID, Anda juga tidak dapat menggunakan AdjustTokenGroups untuk mengatur atribut SE_GROUP_ENABLED pada SID khusus tolak.
Untuk mendapatkan atribut SID, panggil fungsi GetTokenInformation dengan nilai TokenGroups. Fungsi mengembalikan array struktur SID_AND_ATTRIBUTES yang mengidentifikasi SID grup dan atributnya.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk