На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Audit Generation



C2-level security requirements specify that system administrators must be able to audit security-related events and that access to this audit data must be limited to authorized administrators. The Win32 API provides functions enabling an administrator to monitor security-related events.

The system access-control list (ACL) contains audit access-control entries (ACEs) for an object. An application can use the GetSecurityDescriptorSacl and SetSecurityDescriptorSacl functions to retrieve an existing system ACL or to set a new one. The AddAuditAccessAce function adds an ACE to a system ACL that causes the system to record specified access attempts in a security log. This security log can be read by using the Microsoft Windows Event Viewer (EVENTVWR.EXE), and can be manipulated by using the event-logging functions discussed in Event Logging. For more information about system ACLs, see Access-control Lists (ACLs).

An application can use the ObjectPrivilegeAuditAlarm function to generate audit and alarm messages whenever a process attempts to complete a privileged operation. The PrivilegedServiceAuditAlarm generates audit and alarm messages whenever a process attempts to perform a privileged system-service operation.
The ObjectCloseAuditAlarm generates audit messages when an object is deleted. The ObjectOpenAuditAlarm function generates audit messages when a process attempts to open or gain access to an object.


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Поколение Проверки



требования безопасности уровня C2-определяют, что системные администраторы должны быть способными проверить связанные события безопасности и, что иметь доступ к этим данным проверки должно быть ограниченным санкционированными администраторами. Win32 API Обеспечивает функции, приспосабливающиеся администратора, чтобы проверять связанные события безопасности.

Системный иметь доступ к-управляющему списку (ACL), содержит проверку иметь доступ к-управляющим данным (ПЕР.ТОКИ) для объекта. Приложение может использовать GetSecurityDescriptorSacl и функции SetSecurityDescriptorSacl, чтобы извлекать существующую систему ACL или, чтобы устанавливать новый. Функция AddAuditAccessAce добавляет АСА к системе ACL, которая заставляет систему, чтобы записывать определившее попытки доступа в протоколе безопасности. Этот протокол безопасности может быть прочитан используя Абонента События Microsoft Windows (EVENTVWR.EXE), и может манипулироваться использованием событие-информационные функции обсужденные в Регистрации События. Более подробно о системе ACLs, смотри Иметь доступ к-управляющим Спискам (ACLs).

Приложение может использовать функцию ObjectPrivilegeAuditAlarm, чтобы генерировать проверку и тревожить сообщения всякий раз, когда процесс пытается завершать привилегированную операцию. PrivilegedServiceAuditAlarm Генерирует проверку и тревожит сообщения всякий раз, когда процесс пытается выполнять системную услугу привилегированной операции.
ObjectCloseAuditAlarm Генерирует сообщения проверки когда объект удален. Функция ObjectOpenAuditAlarm генерирует сообщения проверки когда процесс пытается открывать или приобретать доступ к объекту.


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz