На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Access Tokens



When a user logs on, the system verifies the user's password by comparing it with information stored in a security database. If the password is authenticated, the system produces an access token and attaches it to the user's process. This access token identifies the user in all subsequent interactions with securable objects and contains the following information about a process:

· The user's SID
· Group SIDs
· Privileges
· An owner SID
· The SID for the primary group
· The default discretionary access-control list (ACL)
· The source of the access token
· Whether the token is a primary or impersonation token
· Current impersonation levels
· Other statistics



Every process has a primary token that determines the security context in which the process interacts with securable objects. By default, a thread runs in the security context of its process. However, a thread can use impersonation to run in a different security context. In this case, the thread has an impersonation token that determines the security context for most of the thread's actions. For more information, see Impersonation.
For more information about privileges, see Privileges. For more information about security identifiers (SIDs), see Security Identifiers (SIDs). For more information about discretionary ACLs, see Access-control Lists (ACLs). For more information about the components of an access token, see the following token structures and enumerated types.

Structure or enumeration type Specifies
TOKEN_CONTROL Information useful in identifying an access token.
TOKEN_DEFAULT_DACL The default discretionary ACL for an access token.
TOKEN_GROUPS Specifies the SIDs of the access token's groups and whether any privileges are enabled.
TOKEN_INFORMATION_CLASS Information being set in or retrieved from an access token.
TOKEN_OWNER The SID of an access token's owner.
TOKEN_PRIMARY_GROUP The SID of the access token's primary group.
TOKEN_PRIVILEGES The privileges associated with an access token and whether the privileges are enabled.
TOKEN_SOURCE The source of an access token.
TOKEN_STATISTICS Statistics associated with an access token.
TOKEN_TYPE Whether an access token is being used as an impersonation token.
TOKEN_USER The SID of an access token's user.


You can use the following functions to manipulate access tokens.
Following are the functions an application can use to manipulate access tokens.

Function Description
AdjustTokenGroups Changes the group information in an access token.
AdjustTokenPrivileges Changes the privileges in an access token.
DuplicateToken Creates a new impersonation token that duplicates an existing token.
DuplicateTokenEx Creates a new primary token or impersonation token that duplicates an existing token.
GetTokenInformation Retrieves information about a token.
OpenProcessToken Retrieves the handle of the access token for a process.
OpenThreadToken Retrieves the handle of the access token for a thread.
SetThreadToken Assigns or removes an impersonation token for a thread.
SetTokenInformation Changes a token's owner, primary group, or default discretionary ACL.



Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Признаки Доступа



Когда пользователь регистрирует на, система проверяет пароль пользователя при сравнении этого с информацией загруженной в базу данных безопасности. Если пароль удостоверен, система производит признак доступа и подключает это к процессу пользователя. Этот признак доступа идентифицирует пользователя во всем последующем взаимодействии с securable объектами и содержит следующую информацию о процессе:

Пользователь SID Группа SIDs Привилегии владелец SID SID для первичной группы по умолчанию дискреционный иметь доступ к-управляющему списку (ACL) источник признака доступа является признак первичным или признаком маскировки уровни маскировки Течения Другая статистика



Каждый процесс имеет первичный признак, который определяет контекст безопасности в котором процесс взаимодействует с securable объектами. По умолчанию, резьба работает в контексте безопасности своего процесса. Тем не менее, резьба может использовать маскировку, чтобы работать в другом контексте безопасности. В этом случае, резьба имеет признак маскировки, который определяет контекст безопасности для большинство действий резьбы. Более подробно, смотри Маскировку.
Более подробно о привилегиях, смотри Привилегии. Более подробно об идентификаторах безопасности (SIDs), смотри Идентификаторы Безопасности (SIDs). Более подробно о дискреционных ACLs, смотри Иметь доступ к-управляющим Спискам (ACLs). Более подробно о компонентах признака доступа, смотри следующие символические структуры и перечисленные типы.

Структурный или тип перечисления Определяет Информацию TOKEN_CONTROL полезный в установлении признака доступа.
TOKEN_DEFAULT_DACL по умолчанию дискреционный ACL для признака доступа.
TOKEN_GROUPS Определяет SIDs символический группы доступ и независимо любые привилегии приспособлены.
Информация TOKEN_INFORMATION_CLASS, установить в или извлеченная из признака доступа.
TOKEN_OWNER SID символический владелец доступ.
TOKEN_PRIMARY_GROUP SID символический первичный группа доступ.
TOKEN_PRIVILEGES привилегии связывались признаком доступа и приспособлены привилегии.
TOKEN_SOURCE источник признака доступа.
Статистика TOKEN_STATISTICS связывалась признаком доступа.
TOKEN_TYPE используется признак доступа как признак маскировки.
TOKEN_USER SID символический пользователь доступ.


Вы можете использовать следующее функций, чтобы манипулировать признаками доступа.
Следующее является функциями, которые приложение может использовать, чтобы манипулировать признаками доступа.

Описание Функции
AdjustTokenGroups ИЗМЕНЯЕТ групповую информацию в признаке доступа.
AdjustTokenPrivileges ИЗМЕНЯЕТ привилегии в признаке доступа.
DuplicateToken СОЗДАЕТ новый признак маскировки, который дублирует существующий признак.
DuplicateTokenEx СОЗДАЕТ новый первичный символический или признак маскировки, который дублирует существующий признак.
GetTokenInformation ИЗВЛЕКАЕТ информацию о признаке.
OpenProcessToken ИЗВЛЕКАЕТ ручку признака доступа для процесса.
OpenThreadToken ИЗВЛЕКАЕТ ручку признака доступа для резьбы.
SetThreadToken НАЗНАЧАЕТ или удаляет признак маскировки для резьбы.
SetTokenInformation ИЗМЕНЯЕТ символического владельца, первичной группы, или по умолчанию дискреционный ACL.



Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz