Contrôle d’accès (autorisation)
Le contrôle d’accès fait référence aux fonctionnalités de sécurité qui contrôlent qui peuvent accéder aux ressources dans le système d’exploitation. Les applications appellent des fonctions de contrôle d’accès pour définir qui peut accéder à des ressources spécifiques ou contrôler l’accès aux ressources fournies par l’application.
Cette vue d’ensemble décrit le modèle de sécurité pour contrôler l’accès aux objets Windows, tels que les fichiers, et pour contrôler l’accès aux fonctions administratives, telles que la définition de l’heure système ou l’audit des actions utilisateur. La rubrique modèle de contrôle d’accès fournit une description générale des parties du contrôle d’accès et leur interaction entre elles.
Les rubriques suivantes décrivent le contrôle d’accès :
- de sécurité au niveau C2
- modèle de contrôle d’accès
- langage de définition de descripteur de sécurité
- privilèges
- de génération d’audit
- objets sécurisables
- de contrôle d’accès de bas niveau
Voici les tâches courantes de contrôle d’accès :
- comment DACLs contrôle l’accès à un objet
- contrôle de la création d’objets enfants en C++
- ACL pour contrôler l’accès aux propriétés d’un objet
- demander des droits d’accès à un objet
Les rubriques suivantes fournissent un exemple de code pour les tâches de contrôle d’accès :
- modifier les ACL d’un objet en C++
- création d’un descripteur de sécurité pour un nouvel objet en C++
- contrôle de la création d’objets enfants en C++
- activation et désactivation des privilèges en C++
- recherche d’un SID dans un jeton d’accès en C++
- Recherche du propriétaire d’un objet fichier en C++
- prendre possession d’objet en C++
- Création d’un DACL