Erişim Denetimi (Yetkilendirme)
Erişim denetimi, işletim sistemindeki kaynaklara kimlerin erişebileceğini denetleyen güvenlik özelliklerini ifade eder. Uygulamalar, belirli kaynaklara erişebilecek kişileri ayarlamak veya uygulama tarafından sağlanan kaynaklara erişimi denetlemek için erişim denetimi işlevlerini çağırır.
Bu genel bakış, dosyalar gibi Windows nesnelerine erişimi denetlemeye ve sistem saatini ayarlama veya kullanıcı eylemlerini denetleme gibi yönetim işlevlerine erişimi denetlemeye yönelik güvenlik modelini açıklar. Erişim Denetimi Modeli konusu, erişim denetiminin bölümlerinin ve birbirleriyle nasıl etkileşimde bulunduklarının üst düzey bir açıklamasını sağlar.
Aşağıdaki konularda erişim denetimi açıklanmaktadır:
- C2 düzeyi Güvenlik
- Erişim Denetimi Modeli
- Güvenlik Tanımlayıcısı Tanım Dili
- Ayrıcalıkları
- Denetim Oluşturma
- Güvenli Hale Getirilebilir Nesneler
- Alt Düzey Erişim Denetimi
Yaygın erişim denetimi görevleri şunlardır:
- DACL'ler Nesne Erişimi Nasıl Denetler?
- C++ Alt Nesne Oluşturmayı Denetleme
- Nesnenin Özelliklerine Erişimi Denetlemek için ACE'leri
- Nesne Erişim Hakları İsteme
Aşağıdaki konular erişim denetimi görevleri için örnek kod sağlar:
- C++ Bir Nesnenin ACL'lerini Değiştirme
- C++ Yeni Nesne için Güvenlik Tanımlayıcısı Oluşturma
- C++ Alt Nesne Oluşturmayı Denetleme
- C++ 'da Ayrıcalıkları Etkinleştirme ve Devre Dışı Bırakma
- C++ Erişim Belirtecinde SID Arama
- C++ 'da Dosya Nesnesinin Sahibini Bulma
- C++ Nesne Sahipliğini Alma
- DACL Oluşturma