|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Designing a Protected Server
The designer of a server application that assigns security to private object types must make many decisions about the design of the security interface, such as those in the following list:
· Define object. · Determine the types of objects and the access types required, including whether to support SYNCHRONIZE. · Determine whether an object is a container or noncontainer, as well as the appropriate inheritance flags. · Define appropriate access types and generic mappings. · Determine impersonation characteristics. · Develop security descriptor for the initial object and for new objects assembled from the parent's security descriptor and the client's access token.
· Consider string- versus handle-based object-manipulation functions. · Resolve potential conflicts in access rights. For example, decide what is to be done if an administrator and a user both have delete access to an object.
For example, the designer of a protected print server might choose to define a server object, a printer object, and a document object. The three access rights in the following table are likely to be required:
Access right Description Administrate Allows the holder to add objects to and delete them from another object. This right applies to the server, the printers, and the documents. Enumerate Allows the holder to list a container object's contents. This right applies to the server and to the printers. Use Allow the holder to add items to a print queue. This right applies to the printers.
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Проектирование Защищенного Сервера
Разработчик приложения сервера, который назначает безопасность в частные объектные типы должно сделать много решений о проекте безопасности связывать, как например, те в следующем списка:
Определять объект. Определять, что типы объектов и типы доступа требовали, включая независимо, чтобы поддержка СИНХРОНИЗИРУЕТСЯ. Определять независимо объект - контейнер или noncontainer, а также подходящие флаги наследства. Определять подходящие типы доступа и общих распределений. Определять характеристики маскировки. Дескриптор безопасности Разработки для начального объекта и для новых объектов собранных из родительского дескриптора безопасности и признак доступа клиента.
Рассматривать строку- против базирующихся функций объектной обработки ручки. Решать потенциальные конфликты в правах доступа. Например, решите что должен быть сделан если администратор и пользователь оба удаляют доступ к объекту.
Например, разработчик защищенного сервера распечатки мог решить определять объект сервера, объект принтера, и объект документа. Три права доступа в следующей таблице вероятно будут требовавш:
Иметь доступ к вправо Описанию Управляйте Позволяет держателя, чтобы добавлять объекты против и удалять им с другого объекта. Это право относится к серверу, принтеры, и документам. Перечислите Позволяет держателя, чтобы указывать контейнерное объектное содержание. Это право относится к серверу и в принтеры. Использование Позволяет держателя, чтобы добавлять пункты к очереди распечатки. Это право относится к принтерам.
|
|
|
|
| |