контроль доступа (авторизация)
Управление доступом — это функции безопасности, которые определяют, кто может получить доступ к ресурсам в операционной системе. Приложения вызывают функции управления доступом, чтобы указать, кто может получать доступ к определенным ресурсам, или управлять доступом к ресурсам, предоставляемым приложением.
В этом обзоре описывается модель безопасности для управления доступом к объектам Windows, таким как файлы, и управление доступом к административным функциям, таким как установка системного времени или аудит действий пользователя. В разделе модель контроль доступа представлено общее описание частей управления доступом и их взаимодействия друг с другом.
В следующих разделах описывается управление доступом.
- Безопасность уровня C2
- Модель контроль доступа
- Язык определения дескриптора безопасности
- Привилегии
- Создание записей аудита
- Защищаемые объекты
- Низкоуровневые контроль доступа
Ниже приведены распространенные задачи управления доступом.
- Управление доступом к объекту служб DACLs
- Управление созданием дочерних объектов в C++
- ACE для управления доступом к свойствам объекта
- Запрос прав доступа к объекту
В следующих разделах приведен пример кода для задач управления доступом:
- Изменение списков управления доступом объекта в C++
- Создание дескриптора безопасности для нового объекта в C++
- Управление созданием дочерних объектов в C++
- Включение и отключение привилегий в C++
- Поиск идентификатора безопасности в маркере доступа в C++
- Поиск владельца объекта файла в C++
- Получение прав владения объектами в C++
- Создание dacl