Řízení přístupu (autorizace)
Řízení přístupu odkazuje na funkce zabezpečení, které řídí, kdo má přístup k prostředkům v operačním systému. Aplikace volají funkce řízení přístupu, které nastaví, kdo může přistupovat ke konkrétním prostředkům nebo řídit přístup k prostředkům poskytovaným aplikací.
Tento přehled popisuje model zabezpečení pro řízení přístupu k objektům Windows, jako jsou soubory, a řízení přístupu k funkcím správy, jako je nastavení systémového času nebo auditování uživatelských akcí. Téma modelu řízení přístupu poskytuje základní popis částí řízení přístupu a jejich vzájemné interakce.
Následující témata popisují řízení přístupu:
- zabezpečení na úrovni C2
- model řízení přístupu
- jazyk definice popisovače zabezpečení
- oprávnění
- generování auditu
- zabezpečitelné objekty
- řízení přístupu na nízké úrovni
Toto jsou běžné úlohy řízení přístupu:
- jak seznamy DACL řídí přístup k objektu
- řízení vytváření podřízených objektů v jazyka C++
- řízení přístupu k vlastnostem objektu
- vyžádání přístupových práv k objektu
Následující témata obsahují ukázkový kód pro úlohy řízení přístupu:
- úpravy seznamů ACL objektu v jazyka C++
- vytvoření popisovače zabezpečení pro nový objekt v jazyka C++
- řízení vytváření podřízených objektů v jazyka C++
- povolení a zakázání oprávnění v C++
- hledání identifikátoru SID v přístupovém tokenu v jazyka C++
- Vyhledání vlastníka objektu souboru v jazyka C++
- převzetí vlastnictví objektu v C++
- Vytvoření seznamu DACL