正文內(nèi)容

轉(zhuǎn)載win32位程序設(shè)計初步之系統(tǒng)安全(編輯修改稿)

2025-06-12 21:05 本頁面

　

【文章內(nèi)容簡介】組訪問一個對象，但對于 smith用戶，他雖然屬于 power user，但你不想他可訪問到該對象，使用一個拒絕訪問 ACE 就可以了。 SACL(System Access Control List，系統(tǒng)訪問控制列表 )也包含有 ACE，不過這些 ACE 是用來決定誰將被審核以及審核的原因。 SACL 中的一個 ACE被稱為一個審核訪問 ACE。例如，當 smith用戶成功打開一個文件時，是否要創(chuàng)建一個審核項目呢 ?這個是由 SACL 中的一個 ACE 項目指定的。 *圖三 * 一個訪問控制項目 (ACE)指定一個用戶 (或者組 )和所允許的訪問類似。 ACE都存儲在 ACL 中。一個 ACL 中的每個 ACD 都由三部分來組成：一個安全標識符 (SID，Security Identifier)，一個訪問掩模和一個 ACE 頭。 SID 是存儲在注冊表中的一個值 (也可通過函數(shù)調(diào)用得到 )，可唯一標識用戶管理器中的每個用戶或者組。 ACE 頭用來決定 ACE 的類型：訪問控制，訪問拒絕等。一個掩模有 32位，用來決定用戶可對對象進行的操作。有一些標準的權(quán)限應(yīng)用于系統(tǒng)中所有的對象，還有一些對象有特別的訪問權(quán)限，可在這些對象上應(yīng)用。例如，以下就是一個文件對象可應(yīng)用的特別和標準訪問權(quán)限： specific： FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES FILE_ALL_ACCESS standard： DELETE READ_CONTROL STANDARD_RIGHTS_ALL STANDARD_RIGHTS_EXECUTE STANDARD_RIGHTS_READ STANDARD_RIGHTS_REQUIRED STANDARD_RIGHTS_WRITE SYNCHRONIZE WRITE_DAC WRITE_OWNER generic： GENERIC_ALL GENERIC_EXECUTE GENERIC_READ GENERIC_WRITE generic 權(quán)限是預定義的標準 (standard)和特定 (specific)權(quán)限的混合，對于各種對象都是不同的。訪問掩模是一個 32位的位掩碼。在掩碼中，每個 standard、 specific 和generic 權(quán)限都有一個位與之相關(guān)。開頭的 16位保存的是 specific 的權(quán)限，并且也是該訪問掩碼所指對象的鍵 (例如，上面的 FILE_ constants)。接著的 8位保存的是 standard 權(quán)限。高 4位保存 generic 權(quán)限。 *圖四 * NT 的安全特性使用了不少的新術(shù)語，不過，通過例子中的代碼，你將會逐漸熟悉所有這些名詞，并且也更容易理解所有這些概念。以下就是一個簡要的總結(jié)： .用戶登錄后，他們將得到一個訪問記號。一個訪問記號包含有用戶的 ID，用戶組和用戶所屬組得到的用戶權(quán)限 .每個對象都擁有一個安全描述器，就象它的鎖一樣。一個安全描述器包含有一個用戶和組標識符，一個系統(tǒng) ACL 和一個 Discretionary ACL。 .一個 DACL 控制誰允許訪問及可以對對象做什么操作 .一個 SACL 控制要審核誰對一個對象的某種處理 .ACL 由 ACE組成。每個 ACE 包含有一個 SID，用來標識用戶或者組，一個訪問掩模，用來決定允許用戶或者組做何種處理，還有一個 ACE 頭，決定 ACD的類型。以下的部分提供了兩個簡單的例子，將所有這些術(shù)語組合在一起，并且展示了這些安全設(shè)置是如何運作的。簡單的例子這部分的重點是談一個文件對象的安全描述器的創(chuàng)建和應(yīng)用。這里選擇了文件對象作例子的原因是由于它是常見的而且易于理解，你也可以通過文件管理器中的安全編輯器很容易地查看代碼的運行結(jié)果。不過，如果你的硬盤并不是使用 NT的文件系統(tǒng)來格式化的話，這些代碼將是沒有用處的，而且安全編輯器也是不可用的。你可以采用以下三種方式來處理： 1。重新使用 NTFS 來格式化硬盤，并且重新安裝 NT，或者使用 convert 命令來將你的硬盤轉(zhuǎn)換為 NT 的文件系統(tǒng)； 2。裝入一個新的硬盤，并且使用 NT的文件系統(tǒng)來格式化 3。在你的硬盤中分出一小部分 (大概 10M)，并且使用 NTFS 來格式化，這意味著你將必須重新格式化和重裝原有的分區(qū) 或者，你可以先等一下，我們還會將同樣的代碼應(yīng)用到一個注冊鍵中。無論你使用的是哪種文件系統(tǒng)，你將可以在注冊表編輯器中看到安全編輯器。以下的代碼包含了一個創(chuàng)建新文件的程序。為新文件創(chuàng)建的安全描述器設(shè)置為只有 guest的用戶才可以使用這個

點擊復制文檔內(nèi)容

畢業(yè)設(shè)計相關(guān)推薦

java程序設(shè)計模式程序設(shè)計-資料下載頁

【總結(jié)】Java設(shè)計模式創(chuàng)建型模式AbstractFactory(抽象工廠)FactoryMethod(工廠方法)Singleton(單態(tài)模式)Builder(建造者模式)Prototype(原型模式)結(jié)構(gòu)型模式Adapter(適配器模式)Bridge(橋接模式)Composite(組合模式

2025-07-07 11:53

聞系統(tǒng)程序設(shè)計畢業(yè)論-資料下載頁

【總結(jié)】-1-北京郵電大學網(wǎng)絡(luò)學院1-1-1緒論C/S體系結(jié)構(gòu)與B/S體系結(jié)構(gòu)的比較客戶機/服務(wù)器模式(C/S)/服務(wù)器模式（B/S）/服務(wù)器和瀏覽器/服務(wù)器結(jié)構(gòu)的比較、意義和范圍2系統(tǒng)分析需求分析新聞系統(tǒng)的性能需求運行環(huán)境要求

2025-06-04 21:50

車票管理系統(tǒng)程序設(shè)計報告-資料下載頁

【總結(jié)】報告編號：第六組綜合課程設(shè)計報告車票管理系統(tǒng)的設(shè)計與實現(xiàn)學生姓名：孫偉何娜楊帆王玲指導教師：李杰

2024-11-16 16:00

車票管理系統(tǒng)的程序設(shè)計-資料下載頁

【總結(jié)】南京工程學院課程設(shè)計說明書(論文)題目車票管理系統(tǒng)的程序設(shè)計課程名稱C語言程序設(shè)計院（系、部、中心）電力工程學院專業(yè)電氣工程

2024-11-16 16:00

餐飲系統(tǒng)程序設(shè)計說明-資料下載頁

【總結(jié)】U家餐飲系統(tǒng)設(shè)計說明書1/422/42U家餐飲系統(tǒng)設(shè)計說明書摘要：在當今高效化、規(guī)?；?、科學化的發(fā)展方向引領(lǐng)下，通過生活經(jīng)歷和走訪調(diào)查北京一些不同規(guī)格飯店餐飲，我發(fā)現(xiàn)餐飲行業(yè)的管理水平和方法參差不齊。一些大型餐飲企業(yè)通過管理信息系統(tǒng)開發(fā)和運行，已經(jīng)基本實現(xiàn)了管理模式計算化、系統(tǒng)化；同時，在參觀走訪包括海淀區(qū)內(nèi)等一些中小型餐飲品牌時，發(fā)現(xiàn)他們在日常經(jīng)營管

2025-04-07 22:30

人事管理系統(tǒng)程序設(shè)計-資料下載頁

【總結(jié)】課程設(shè)計（論文）書題目：人事管理系統(tǒng)1.引言 2： 2：

2025-04-08 08:29

設(shè)備管理系統(tǒng)程序設(shè)計-資料下載頁

【總結(jié)】《C#程序設(shè)計》大作業(yè)題目：設(shè)備管理系統(tǒng)專業(yè)：計算機科學與技術(shù)s學號：121096143姓名：朱曉敏完成日期：

2025-04-18 01:09

學生選課系統(tǒng)程序設(shè)計文檔-資料下載頁

【總結(jié)】******************實踐教學******************蘭州理工大學計算機與通信學院2017年春季學期C++課程設(shè)計題目：學生選課管理系統(tǒng)專業(yè)班級：軟件工程15級2班姓名：張強學號：151627

2025-07-09 12:59

圖書管理系統(tǒng)程序設(shè)計-資料下載頁

【總結(jié)】四川師范大學成都學院高級語言程序課程設(shè)計基于C語言的圖書管理系統(tǒng)程序設(shè)計學生姓名XXX學號XXXX所在學院通信工程學院專業(yè)名稱通信工程班級XXXX指導教師XX成績

2025-04-12 06:05

畢業(yè)論文之彩燈閃爍程序設(shè)計-資料下載頁

【總結(jié)】畢業(yè)設(shè)計（論文）課題名稱：廣告牌彩燈閃爍程序設(shè)計專業(yè)名稱：工業(yè)電子設(shè)計人：葉春曉

2025-06-24 19:55

labview程序設(shè)計與虛擬儀器之第8章labview程序設(shè)計技巧-資料下載頁

【總結(jié)】第8章LabVIEW程序設(shè)計技巧第8章LabVIEW程序設(shè)計技巧局部變量和全局變量屬性節(jié)點VI屬性設(shè)置習題8第8章LabVIEW程序設(shè)計技巧本章將介紹LabVIEW編程中的一些技巧，包括局部變量、全局變量、屬性節(jié)點和VI屬性設(shè)置。第8章LabVIEW程序設(shè)計技巧

2025-03-13 02:11

飛機訂票系統(tǒng)程序設(shè)計課程設(shè)計-資料下載頁

【總結(jié)】山東工商學院信電學院高級語言程序設(shè)計課程設(shè)計報告高級語言程序設(shè)計課程設(shè)計報告題目：飛機訂票系統(tǒng)程序設(shè)計專業(yè)：班級：學

2025-07-07 16:12

飛機訂票系統(tǒng)程序設(shè)計_課程設(shè)計-資料下載頁

【總結(jié)】山東工商學院信電學院高級語言程序設(shè)計課程設(shè)計報告高級語言程序設(shè)計課程設(shè)計報告題目：飛機訂票系統(tǒng)程序設(shè)計

2025-08-17 02:21

程序設(shè)計綜合設(shè)計汽車租賃管理系統(tǒng)-資料下載頁

【總結(jié)】武漢工程大學計算機科學與工程學院綜合設(shè)計報告設(shè)計名稱：程序設(shè)計綜合設(shè)計設(shè)計題目：汽車租賃管理系統(tǒng)學生學號：專業(yè)班級：學生姓名：

2025-04-12 04:09

程序設(shè)計評判系統(tǒng)設(shè)計畢業(yè)論文-資料下載頁

【總結(jié)】程序設(shè)計評判系統(tǒng)設(shè)計畢業(yè)論文第一章課題概述ACM-AssociationforComputingMachinery,即美國計算機協(xié)會.ICPC-InternationalCollegiateProgrammingContest,即國際大學生程序設(shè)計競賽.ACM國際大學生程序設(shè)計競(英文全稱:ACMInternationalCollegiat

2025-06-27 16:38