На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Security Editor



Both File Manager and the Microsoft Windows NT Registry Editor (REGEDT32.EXE) include a security editor that allows a user with the appropriate privileges and access rights to change the security attributes of files and registry keys. This security editor imposes guidelines on the form of the security information. Applications that modify the security of files, directories, or registry keys can follow these guidelines so the security editor will function correctly after the modifications.

The security editor accepts discretionary ACLs having either zero or more ACCESS_DENIED_ACE access-control entries (ACEs) or zero or more ACCESS_ALLOWED_ACE ACEs. The two ACE types cannot be mixed in a discretionary ACL. Neither does the security editor accept ACCESS_DENIED_ACE ACEs that deny only partial access. For example, it would reject an ACE that denies only read access to a file.
The security editor also imposes a requirement on inheritance flags. These flags are ignored for noncontainer objects, such as files, but are important for container objects, such as directories and registry keys. For container objects that support permissions on objects in the container, make sure that each security identifier (SID) has an ACE inherited by objects and an ACE inherited by containers. Accordingly, the discretionary ACL should contain ACEs in which the AceFlags member of the ACE_HEADER structure structure contains the OBJECT_INHERIT_ACE and CONTAINER_INHERIT_ACE flags. Sometimes these flags can be combined in a single ACE. For example, a discretionary ACL that grants read access to a directory can contain a CONTAINER_INHERIT_ACE ACE that grants GENERIC_READ access to the user or group as well as an ACE with the OBJECT_INHERIT_ACE and INHERIT_ONLY_ACE flags that also grants GENERIC_READ access. In this case, the required flags could be combined into an ACE that grants GENERIC_READ access and combines the CONTAINER_INHERIT_ACE and OBJECT_INHERIT_ACE flags.

The same rules for inheritance flags apply to system ACLs. The security editor does not support the SYSTEM_ALARM_ACE type and will not edit a system ACL containing one. As noted earlier, this ACE type is not supported by the current version of Windows NT.


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Редактор Безопасности



Как Файловый Менеджер так и Редактор Регистрации Microsoft Windows NT (REGEDT32.EXE) включают редактора безопасности, который допускает пользователю с подходящими привилегиями и правами доступа, чтобы изменять атрибуты безопасности файлов клавиш и регистрации. Этот редактор безопасности навязывает руководящие принципы форме информации безопасности. Приложения, которые модифицируют безопасность файлов, директориев, или клавиши регистрации могут последовать за этими руководящими принципами так, который редактор безопасности будет функционировать правильно после модификаций.

Редактор безопасности принимает дискреционный ACLs иметь или нуль или более ACCESS_DENIED_ACE имеет доступ к-управляющим данным (ПЕР.ТОКИ) или нуль или больше АСЫ ACCESS_ALLOWED_ACE. Два типа АСА не мочь быть смешано в дискреционном ACL. Никакое делает редактором безопасности принимать ACCESS_DENIED_ACE ПЕР.ТОК, что запрещать только частичный доступ. Например, это должно отвергать АСА, который запрещит только прочитанный доступ к файлу.
Редактор безопасности также навязывает требование флагам наследства. Эти флаги проигнорированы для noncontainer объектов, как например, файлы, но важные для контейнерных объектов, как например, клавиши директориев и регистрации. Для контейнерных объектов, которые поддерживают разрешения на объектах в контейнере, убеждаются, что каждый идентификатор безопасности (SID) унаследовал АСА объектами и АС наследовался контейнерами. Соответственно, дискреционный ACL должен содержать ПЕР.ТОК в котором элемент AceFlags структурной структуры ACE_HEADER содержит OBJECT_INHERIT_ACE и флаги CONTAINER_INHERIT_ACE. Иногда эти флаги могут быть объединены в единственный АСА. Например, дискреционный ACL, который предоставляет прочитанный доступ к директорию может содержать АСА CONTAINER_INHERIT_ACE, который предоставляет доступ GENERIC_READ к пользователю или группа, а также АС с OBJECT_INHERIT_ACE и флаги INHERIT_ONLY_ACE, что также предоставляет доступ GENERIC_READ. В этом случае, необходимые флаги могли бы быть объединены в АСА, который предоставляет GENERIC_READ имеет доступ к и объединен CONTAINER_INHERIT_ACE и флаги OBJECT_INHERIT_ACE.

Те же правила для флагов наследства относятся к системе ACLs. Редактор безопасности не поддерживает тип SYSTEM_ALARM_ACE и не отредактирует систему ACL, содержащую один. Как отмечено раньше, этот тип АСА не поддерживан текущей версией Windows NT.


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz