Прочитать на английском

Поделиться через


Попечителей

Доверенное лицо — это учетная запись пользователя, учетная запись группы или сеанс входа , к которым применяется запись управления доступом (ACE). Каждый ACE в списке управления доступом (ACL) имеет один идентификатор безопасности (SID), который идентифицирует доверенного лица.

Учетные записи пользователей включают учетные записи, которые пользователи или программы, такие как службы Windows, используются для входа на локальный компьютер.

Учетные записи групп нельзя использовать для входа на компьютер, но они полезны в ACE, чтобы разрешить или запретить набор прав доступа к одной или нескольким учетным записям пользователей.

Идентификатор безопасности входа, определяющий текущий сеанс входа, полезен для разрешения или запрета прав доступа только до тех пор, пока пользователь не выйдется из системы.

Функции контроля доступа используют структуру TRUSTEE для идентификации доверенного лица. Структура TRUSTEE позволяет использовать строку имени или идентификатор безопасности для идентификации доверенного лица. Если вы используете имя, функции, создающие ACE из структуры TRUSTEE , выполняют задачу выделения буферов sid и поиска идентификатора безопасности, соответствующего имени учетной записи. Существует две вспомогательные функции BuildTrusteeWithSid и BuildTrusteeWithName, которые инициализируют структуру TRUSTEE с указанным идентификатором безопасности или именем. BuildTrusteeWithObjectsAndSid и BuildTrusteeWithObjectsAndName позволяют инициализировать структуру TRUSTEE с данными ACE для конкретных объектов. Три другие вспомогательные функции, GetTrusteeForm, GetTrusteeName и GetTrusteeType, извлекают значения различных членов структуры TRUSTEE .

Элемент ptstrName структуры TRUSTEE может быть указателем на структуру OBJECTS_AND_NAME или OBJECTS_AND_SID . Эти структуры указывают сведения о ACE для конкретного объекта в дополнение к имени доверенного лица или идентификатору безопасности. Это позволяет таким функциям, как SetEntriesInAcl и GetExplicitEntriesFromAcl , хранить сведения об объекте ACE в члене доверенного лицаструктуры EXPLICIT_ACCESS .