访问控制 (授权)

访问控制是指控制谁可以访问操作系统中的资源的安全功能。 应用程序调用访问控制函数来设置谁可以访问特定资源或控制对应用程序提供的资源的访问。

本概述介绍用于控制对Windows对象（如文件）的访问以及控制对管理功能的访问的安全模型，例如设置系统时间或审核用户操作。 访问控制模型主题提供有关访问控制部分及其相互交互方式的高级说明。

以下主题介绍访问控制：

• C2 级安全性
• 访问控制模型
• 安全描述符定义语言
• 权限
• 审核生成
• 安全对象
• 低级别访问控制

以下是常见的访问控制任务：

• DACL 如何控制对对象的访问
• 在 C++ 中控制子对象创建
• 用于控制对对象的属性的访问的 ACE
• 请求对象的访问权限

以下主题提供访问控制任务的示例代码：

• 在 C++ 中修改对象的 ACL
• 为 C++ 中的新对象创建安全描述符
• 在 C++ 中控制子对象创建
• 在 C++ 中启用和禁用特权
• 在 C++ 的访问令牌中搜索 SID
• 在 C++ 中查找文件对象的所有者
• 在 C++ 中获取对象所有权
• 创建 DACL