访问控制 (授权)

访问控制是指控制谁可以访问操作系统中的资源的安全功能。 应用程序调用访问控制函数来设置谁可以访问特定资源或控制对应用程序提供的资源的访问。

本概述介绍用于控制对 Windows 对象（如文件）的访问以及用于控制对管理功能的访问（例如设置系统时间或审核用户操作）的安全模型。 访问控制模型主题提供了访问控制各部分及其相互交互方式的高级说明。

以下主题介绍访问控制：

• C2 级安全性
• 访问控制模型
• 安全描述符定义语言
• 权限
• 审核生成
• 安全对象
• 低级别访问控制

下面是常见的访问控制任务：

• DACL 如何控制对对象的访问
• 使用 C++ 控制子对象的创建
• 用于控制对对象属性的访问的 ACE
• 请求对对象的访问权限

以下主题提供访问控制任务的示例代码：

• 在 C++ 中修改对象的 ACL
• 使用 C++ 为新对象创建安全描述符
• 使用 C++ 控制子对象的创建
• 在 C++ 中启用和禁用特权
• 在 C++ 的访问令牌中搜索 SID
• 在 C++ 中查找文件对象的所有者
• 使用 C++ 获取对象所有权
• 创建 DACL