Kontrola dostępu (autoryzacja)
Kontrola dostępu odnosi się do funkcji zabezpieczeń, które kontrolują, kto może uzyskiwać dostęp do zasobów w systemie operacyjnym. Aplikacje wywołają funkcje kontroli dostępu, aby określić, kto może uzyskiwać dostęp do określonych zasobów lub kontrolować dostęp do zasobów udostępnianych przez aplikację.
W tym omówieniu opisano model zabezpieczeń umożliwiający kontrolowanie dostępu do obiektów systemu Windows, takich jak pliki, oraz kontrolowanie dostępu do funkcji administracyjnych, takich jak ustawianie czasu systemowego lub inspekcja akcji użytkownika. Temat modelu kontroli dostępu zawiera ogólny opis części kontroli dostępu i sposobu interakcji ze sobą.
W następujących tematach opisano kontrolę dostępu:
- zabezpieczeń na poziomie C2
- modelu kontroli dostępu
- języka definicji deskryptora zabezpieczeń
- uprawnienia
- generowania inspekcji
- zabezpieczane obiekty
- kontroli dostępu niskiego poziomu
Poniżej przedstawiono typowe zadania kontroli dostępu:
- jak DACLs kontrolują dostęp do obiektu
- kontrolowanie tworzenia obiektów podrzędnych w języku C++
- kontroli dostępu do właściwości obiektu
- żądanie praw dostępu do obiektu
W poniższych tematach przedstawiono przykładowy kod zadań kontroli dostępu:
- modyfikowanie list ACL obiektu w języku C++
- tworzenie deskryptora zabezpieczeń dla nowego obiektu w języku C++
- kontrolowanie tworzenia obiektów podrzędnych w języku C++
- włączanie i wyłączanie uprawnień w języku C++
- wyszukiwanie identyfikatora SID w tokenie dostępu w języku C++
- znajdowanie właściciela obiektu pliku w języku C++
- przejęcie własności obiektu w języku C++
- Tworzenie listy DACL