访问控制（授权）

访问控制是指控制谁可以访问作系统中的资源的安全功能。 应用程序调用访问控制函数来设置谁可以访问特定资源或控制对应用程序提供资源的访问。

本概述介绍用于控制对 Windows 对象（如文件）的访问以及控制对管理功能的访问的安全模型，例如设置系统时间或审核用户作。 访问控制模型 主题提供有关访问控制的各个部分及其相互交互方式的高级说明。

以下主题介绍访问控制：

• C2 级安全性
• 访问控制模型
• 安全描述符定义语言
• 特权
• 审核生成
• 安全对象
• 低级别访问控制

以下是常见的访问控制任务：

• DACL 如何控制对对象的访问
• 在 C++ 中 控制子对象创建
• ACE 来控制对对象的属性的访问
• 请求对对象的访问权限

以下主题提供访问控制任务的示例代码：

• 修改C++ 中对象的 ACL
• 为 C++ 中的新对象创建安全描述符
• 在 C++ 中 控制子对象创建
• 在C++ 中启用和禁用特权
• 在访问令牌中搜索 C++ 中的 SID
• 在 C++ 中查找文件对象的所有者
• 在 C++ 中 获取对象所有权
• 创建 DACL