Åtkomstkontroll (auktorisering)
Åtkomstkontroll avser säkerhetsfunktioner som styr vem som kan komma åt resurser i operativsystemet. Program anropar åtkomstkontrollfunktioner för att ange vem som kan komma åt specifika resurser eller styra åtkomsten till resurser som tillhandahålls av programmet.
Den här översikten beskriver säkerhetsmodellen för att kontrollera åtkomsten till Windows-objekt, till exempel filer, och för att kontrollera åtkomsten till administrativa funktioner, till exempel ställa in systemtid eller granska användaråtgärder. Avsnittet Access Control Model innehåller en beskrivning på hög nivå av de delar av åtkomstkontrollen och hur de interagerar med varandra.
Följande avsnitt beskriver åtkomstkontroll:
- säkerhet på C2-nivå
- Definitionsspråk för säkerhetsbeskrivning
- Privilegier
- granskningsgenerering
- skyddsbara objekt
- åtkomstkontroll på låg nivå
Följande är vanliga uppgifter för åtkomstkontroll:
- Hur DACLs styr åtkomsten till ett objekt
- styra skapandet av underordnade objekt i C++
- ACL:er för att styra åtkomsten till ett objekts egenskaper
- begära åtkomsträttigheter till ett objekt
Följande avsnitt innehåller exempelkod för åtkomstkontrolluppgifter:
- Ändra ACL:er för ett objekt i C++
- Skapa en säkerhetsbeskrivning för ett nytt objekt i C++
- styra skapandet av underordnade objekt i C++
- Aktivera och inaktivera privilegier i C++
- Söker efter ett SID i en åtkomsttoken i C++
- Hitta ägaren till ett filobjekt i C++
- ägarskap för objekt i C++
- Skapa en DACL-