Controllo di accesso (autorizzazione)
Il controllo di accesso si riferisce alle funzionalità di sicurezza che controllano chi può accedere alle risorse nel sistema operativo. Le applicazioni chiamano le funzioni di controllo di accesso per impostare chi può accedere a risorse specifiche o controllare l'accesso alle risorse fornite dall'applicazione.
Questa panoramica descrive il modello di sicurezza per controllare l'accesso agli oggetti Windows, ad esempio file e per controllare l'accesso alle funzioni amministrative, ad esempio l'impostazione dell'ora di sistema o il controllo delle azioni utente. L'argomento Controllo di accesso Modello fornisce una descrizione generale delle parti del controllo di accesso e del modo in cui interagiscono tra loro.
Gli argomenti seguenti descrivono il controllo di accesso:
- Sicurezza a livello C2
- modello Controllo di accesso
- Linguaggio di definizione del descrittore di sicurezza
- Privilegi
- Generazione di controllo
- Oggetti a protezione diretta
- Controllo di accesso di basso livello
Di seguito sono riportate le attività comuni di controllo di accesso:
- Modalità di controllo dell'accesso daCLs a un oggetto
- Controllo della creazione di oggetti figlio in C++
- ACL per controllare l'accesso alle proprietà di un oggetto
- Richiesta di diritti di accesso a un oggetto
Gli argomenti seguenti forniscono codice di esempio per le attività di controllo di accesso:
- Modifica degli ACL di un oggetto in C++
- Creazione di un descrittore di sicurezza per un nuovo oggetto in C++
- Controllo della creazione di oggetti figlio in C++
- Abilitazione e disabilitazione dei privilegi in C++
- Ricerca di un SID in un token di accesso in C++
- Individuazione del proprietario di un oggetto file in C++
- Acquisizione della proprietà dell'oggetto in C++
- Creazione di un elenco dati