Управление доступом (авторизация)
Управление доступом относится к функциям безопасности, которые управляют доступом к ресурсам в операционной системе. Приложения вызывают функции управления доступом, чтобы задать, кто может получить доступ к определенным ресурсам или управлять доступом к ресурсам, предоставляемым приложением.
В этом обзоре описывается модель безопасности для управления доступом к объектам Windows, таким как файлы, а также для управления доступом к административным функциям, например настройке системного времени или аудиту действий пользователя. В разделе модели управления доступом представлено высокоуровневое описание частей управления доступом и их взаимодействие друг с другом.
В следующих разделах описывается управление доступом:
- уровня безопасности C2
- модели управления доступом
- язык определения дескриптора безопасности
- привилегий
- создание аудита
- защищаемые объекты
- низкоуровневый контроль доступа
Ниже приведены распространенные задачи управления доступом:
- Управление доступом к объекту
- управление созданием дочерних объектов в C++
- ACEs для управления доступом к свойствам объекта
- запрос прав доступа к объекту
В следующих разделах приведен пример кода для задач управления доступом:
- изменение списков управления доступом объекта в C++
- создание дескриптора безопасности для нового объекта в C++
- управление созданием дочерних объектов в C++
- включение и отключение привилегий в C++
- поиск идентификатора безопасности в маркере доступа в C++
- поиск владельца объекта файла в C++
- получение владения объектами в C++
- создание DACL