다음을 통해 공유

새 개체의 소유자

  • 아티클

개체의 소유자가 암시적으로 개체에 대한 WRITE_DAC 액세스 권한이 있습니다. 즉, 소유자가 개체의 DACL( 임의 액세스 제어 목록 )을 수정할 수 있으므로 개체에 대한 액세스를 제어할 수 있습니다.

새 개체의 소유자는 만들기 프로세스의 기본 또는 가장 토큰에서 기본 SID(소유자 보안 식별자)입니다. 액세스 토큰에서 기본 소유자를 얻거나 설정하려면 TOKEN_OWNER 구조를 사용하여 GetTokenInformation 또는 SetTokenInformation 함수를 호출합니다. 시스템에서는 토큰의 기본 소유자를 다른 사용자 계정의 SID와 같이 유효하지 않은 SID로 설정할 수 없습니다.

SE_TAKE_OWNERSHIP 권한이 설정된 프로세스는 개체의 소유자로 자신을 설정할 수 있습니다. SE_RESTORE_NAME 권한이 사용되거나 개체에 대한 WRITE_OWNER 액세스 권한이 있는 프로세스는 유효한 사용자 또는 그룹 SID를 개체의 소유자로 설정할 수 있습니다.