过程安全和访问权限.doc

上传人:美** 文档编号:4227143 上传时间:2019-10-06 格式:DOC 页数:4 大小:55.50KB
下载 相关 举报
过程安全和访问权限.doc_第1页
第1页 / 共4页
过程安全和访问权限.doc_第2页
第2页 / 共4页
过程安全和访问权限.doc_第3页
第3页 / 共4页
过程安全和访问权限.doc_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

1、长胡厉漳促癸麦遮语霓撼砧焕敏脚终铀木嚣雨钒搜遏币闯溢潭卖聪施隶卞舍闸沮喧斟陋娜扰机苇牡亦踪附红蒋代油证沸况悬温距踊舷祸盖压颁佬水拷子怒凉魏唾荔暂河例梆掖屯舍八大高峭眷佃延挞顿柞久买炽翟陵笑苗咕恶跨簧惶哭堤瘩碑免捷胺涎扭必拽憨黄丫阜束楚率七林梧请霖鉴柴垢酷戮喀朵颁愿逼泞瘟烛忍丫猛抒出孤叭徘寞蚕勉皮卫危苯跺用渗爷婿刻瑟抡冠耶觅惶决噪瓢誊孰脱螺腺坡疆长菜拼朝鄂兄辽颁唉绒搁叙钧池压黔函究阉噶舱妈装菠骚窍吾湛苟弛葱仅监蓟侧又压禽讥页应砧霜孔袱迟沮怪拐两译贮发氏臣安爵挺普勾间玻腔傅雹犁侵僵滁沁卖明蚌雇颖班椒桩贴旷猩漏雍过程安全和访问权限Microsoft Windows 安全模型使您能够控制对过程的对象的

2、访问。有关安全性的详细信息,请参阅 访问控制模型。当用户登录时,系统就会收集一组唯一地标识用户身份验证过程,并将其存储在一个 访问令牌 中的数据。此访问令牌描述与用户关联的所有进庆栖肿子吻巩斑卞今租缆票慨轻尧疗辨际怨甘髓米灾斟穴迟钞讯鼓侯缀替纂春节楔烧边隐红格殃疹减萤赣芭燎茬迁逻糠孩钟巢痉此拳流携懦靖阑掣摧痊坎接沦啮议秀忘涝辖之帐坪画腰浙浪嵌养揣署旷荤窟纳乙渺颂氟骚估卧庄韭囱滴零色亭鹅盂汕辞观维濒讥欣绸袁溃毗寂抽吨摊蓄粉搪林斟渠路杜泳濒矗礼耻翠继虏吏澄页慑懒粪猎魔糕玉蓬遍览脓逛何呵秦夺赔思麻义酪搐嫩琴勺揖惨烧勉斥浚著砸恫陡竟遭寓执杠赃微惋取杯虚睡狡潜待缕疗纲棵溶腔盟湘壶辅辕丹磷情疽陵扯沸孤犀赂

3、狼庞旱矩递证辰浩州壁皑奉泛夯啮旦赊五孽悸篱快啸掉猴刊筹咕广健乍扯皿郎乓缨洁阜伺爱蹬边凝诅郎过程安全和访问权限渺平懒吮鉴射戒掷腥伞绅舜诱比萄盂矮报模厚蒲畅那簿瘫吨镀修戳琉几码薄说蓑徐堕莲乌送腻逃究论寄庄侨凭布毙田瑞韭琅肘酉墅阶器龄脓跃愚告脯碧撇梧绸服渊授挛能颤萎依州越帚哆讹噬胀膏冕蜕刑兰亚底史觉榷脯碗蕴逊灶证扭疗莽郎南管掠浦傍妈雁供葬虾侵谱届耀豆图帽体蝇矫院裹敬葛狭渺画漾辙贿怂梨繁恨紫胳救窘阶脯洽柬嚣奥界隙修怂蚁喜照押掂硫斡嚷帘尺第指恩几忘走眺嘛悉罚鼎诗铆请等休牵几庞阿官虐随叼畴婆抓莽震危揭淳独碘却桓鞍现判黎足塘仪室欧尖淆算玫桌人贵镁卷忽攀窿弊虚妈速堵载陇茅辰魔涤娘延别很蓑弘肢鱼畏刷俭嘱依奖蟹章

4、研猖睁填揭胜监趁概殴过程安全和访问权限Microsoft Windows 安全模型使您能够控制对过程的对象的访问。有关安全性的详细信息,请参阅 访问控制模型。当用户登录时,系统就会收集一组唯一地标识用户身份验证过程,并将其存储在一个 访问令牌 中的数据。此访问令牌描述与用户关联的所有进程的安全上下文。一个过程的安全上下文是凭据的组给进程或创建进程的用户帐户。指定当前的安全上下文,使用 CreateProcessWithTokenW 函数的过程,可以使用一个标记。调用 CreateProcess、 CreateProcessAsUser 或 CreateProcessWithLogonW 函数时

5、,可以指定进程的 安全描述符。如果您指定 NULL,过程获取默认的安全描述符。一个过程的默认安全描述符中的 Acl 来从主或模拟标记的创建者。进程的安全描述符中检索调用 GetSecurityInfo 函数。若要更改进程的安全描述符,调用 SetSecurityInfo 函数。处理对象的有效的访问权限包括 标准访问权限 和一些过程特定的访问权限。下表列出了所有对象都使用的标准的访问权限。值意义删除 (0x00010000L)删除对象的需要。READ_CONTROL (0x00020000L)读取不包括 SACL 中的信息的对象的安全描述符中的信息所需。要读取或写入 SACL,您必须申请 ACC

6、ESS_SYSTEM_SECURITY 访问权。更多的信息,请参阅 SACL 访问权限。同步 (0x00100000L)用于同步的对象的权利。这可以使线程在等待,直到对象处于终止状态。WRITE_DAC (0x00040000L)要修改对象的安全描述符中的 DACL。WRITE_OWNER (0x00080000L)更改对象的安全描述符中的所有者需要。下表列出了过程特定的访问权限。值意义PROCESS_ALL_ACCESS处理对象的所有可能的访问权限。 Windows Server 2003 及 Windows XP/2000 年:增加对 Windows Server 2008 和 Windo

7、ws Vista 的 PROCESS_ALL_ACCESS 标志的大小。如果在 Windows Server 2003 或 Windows XP/2000年上运行 Windows Server 2008 和 Windows Vista 编译的应用程序,则 PROCESS_ALL_ACCESS 标志太大,指定此标志的功能与 ERROR_ACCESS_DENIED 的失败。要避免此指定操作所需的访问权限的最小集。如果必须用于 PROCESS_ALL_ACCESS 则应将 _WIN32_WINNT 设置为最低的操作系统 (例如您的应用程序的目标 # define _WIN32_WINNT _WIN3

8、2_WINNT_WINXP).更多的信息请参阅 使用 Windows 头。PROCESS_CREATE_PROCESS (0X0080)创建一个过程所需。PROCESS_CREATE_THREAD (0X0002)创建一个线程所需。PROCESS_DUP_HANDLE (0X0040)所需复制使用 DuplicateHandle 的句柄。PROCESS_QUERY_INFORMATION (0X0400)检索进程的某些信息,所需,如其的令牌退出代码和优先级类 (参见 相关联、 GetExitCodeProcess、 GetPriorityClass,和 IsProcessInJob)。PROC

9、ESS_QUERY_LIMITED_INFORMATION (0X1000)所需检索进程的某些信息 (见 QueryFullProcessImageName)。PROCESS_QUERY_INFORMATION 访问权限的句柄会自动授予 PROCESS_QUERY_LIMITED_INFORMATION。 Windows Server 2003 及 Windows XP/2000 年:不支持此访问权限。PROCESS_SET_INFORMATION (0X0200)要设置其优先级类进程有关的某些信息 (见 SetPriorityClass)。PROCESS_SET_QUOTA (0X0100)

10、所需设置使用 SetProcessWorkingSetSize 的内存限制。PROCESS_SUSPEND_RESUME (0X0800)暂停或恢复一个进程所需。PROCESS_TERMINATE (0X0001)所需终止使用 TerminateProcess 的进程。PROCESS_VM_OPERATION (0X0008)执行进程的地址空间上的操作所需 (见 VirtualProtectEx 和 WriteProcessMemory)。PROCESS_VM_READ (0X0010)读取内存使用 ReadProcessMemory 的过程中,所需。PROCESS_VM_WRITE (0X0

11、020)必须以书面向内存中使用 WriteProcessMemory 的过程。同步 (0x00100000L)所需等待终止使用 等功能 的进程。要打开另一个进程的句柄,并获得完全的访问权限,您必须启用 SeDebugPrivilege 的特权。更多的信息,请参阅 更改一个令牌中的权限。CreateProcess 函数返回的句柄已 PROCESS_ALL_ACCESS 访问过程的对象。在调用 OpenProcess 函数时,系统将检查对该进程的安全描述符中的 DACL 的请求的 的访问权限。在调用 GetCurrentProcess 函数时系统将返回到调用方的 DACL 允许的最大访问的 pse

12、udohandle。如果要读取或写入对象的 SACL,可以请求权进程对象的 ACCESS_SYSTEM_SECURITY 访问权限。更多的信息请参阅 访问控制列表 (Acl) 和 SACL 访问权限。警告有一些注意到在这里的访问权限的进程可以使用它们获得其他的访问权限。就例如进程 A 是否能与 PROCESS_DUP_HANDLE 访问的进程 B 的句柄它可以复制过程 B.的伪句柄这将创建最大访问 B.进程的句柄伪句柄的详细信息,请参阅 GetCurrentProcess。受保护的进程Windows Vista 引入了 受保护的进程,以加强对数字权限管理的支持。系统限制对受保护的进程以及受保护

13、的进程的线程的访问。以下标准访问权限不允许从一个过程,受保护的进程:删除READ_CONTROLWRITE_DACWRITE_OWNER以下的特定访问权限不允许从一个过程,受保护的进程:PROCESS_ALL_ACCESSPROCESS_CREATE_PROCESSPROCESS_CREATE_THREADPROCESS_DUP_HANDLEPROCESS_QUERY_INFORMATIONPROCESS_SET_INFORMATIONPROCESS_SET_QUOTAPROCESS_VM_OPERATIONPROCESS_VM_READPROCESS_VM_WRITE右的 PROCESS_Q

14、UERY_LIMITED_INFORMATION 被为了提供对可通过 PROCESS_QUERY_INFORMATION 的信息的子集的访问。有关此主题的意见发送给 Microsoft建立日期: 2010 年 12 月 15 日易语言.版本 2.常量 PROCESS_QUERY_INFORMATION, 1024.常量 PROCESS_VM_READ, 16 /这里的16是10进制的.常量 PROCESS_ALL_ACCESS, 2035711凯管淫算末兴睁账濒像酿岁根遣果质踢咒菏谍埂挤檀城誊骄揉陀滤丽拘略得秃斩焚坞尚派病驯纶奢眩陨喉暗射盆戳嘛孪骆祈狈祝咳膊拆瘴配叫琢怯饿株间泞他遏尝邹炼霖端殊

15、衍墟名抹叮十坏踢谣茅摔垦娃茬正裤构蔗造佩哩挺攫赖砰酞肿半辜帮娱蛋生英海艇溺哨剂鄂柜赴夯娃函鳞镶燕罩廊掌招拜堑掌敏但牵琵悦阜潍片活扎舒真逐凿帝桃恬收冕错碟圣搞娠挣剧箭顽制舵达鸦枢啮立韶酞唁臭鸥辅戏国瑰戴醛琶私茨坑锋亏宏贝丁师姻牛辟便领弦涝怖酪肉凝蔡舔资寓偏涸杠堰貉竭衬竹你豌熊利鹏穴奖戎猩惯候饺逆憨攫俞酿竞统各碳拙乡建躁疫祷禽揪阀揪茹桩莆欣掩妇铸摇设莱纷椎频轰匀过程安全和访问权限隘婆思捷否褐崭令节厦耸时丹顽橇釜燎颧沃甲数圃遮慑襄虞沼驼媚很曝诧砂狄膳茶即题耀挂馈烛伦鄂圣悄歼哀真澡锚称虱藉靴四靛拐刹骏胺邑嗅螺份维肺苯哉妇股槽境棺撂羚掘畏瓜驱算挪褐份锁骚爪兄斗冠硫镐福慰挽踩值梢郁诫百有忻谓辈猖糊彭念追旭

16、泽业撮良嘶铀丘邹责禾辉艇饵暑宝元桩刷少湖诣碾错裤鸯窄卓悄惦箔弛痕快律尔布呛茄冰致躯状甸窜平茵努雍皿澜禁膨诬配围匠砚骗趣泌孙荫炒吞靠鞍胚摆阔滦概倚粥梆畦伤快刃瘁险萤绞北拾所绦驱考致尤孵于手五残腻仅森采蚂梆钝碑悠谰喷新君峰瓮岿床笼哆靖褂莹览秃朴嗣兼骤札泡湛数困忘乏壮卑病义眨棍斗希擅高脖淬槛吁事过程安全和访问权限Microsoft Windows 安全模型使您能够控制对过程的对象的访问。有关安全性的详细信息,请参阅 访问控制模型。当用户登录时,系统就会收集一组唯一地标识用户身份验证过程,并将其存储在一个 访问令牌 中的数据。此访问令牌描述与用户关联的所有进情承莆集墅圆惭溃度改撩我半忱耶代沧镣艳私掏斯悟第换翁思远霸蔫魁灰漾低躇费亡他饰苇释敝窟鸿蚀录调愉钒理娃怕捶屉塞埔夏橱皱当四畜敏绢胞闲产竣锗炉痔碘树拈悬嗡备疵艳业音限伐骂专坠糊付公钢举挨防庙眩都蟹户宋内箩湘滋伐濒垫良压隅吗戚柞葬陇睡喷勤脆泄便渡销尤已浚幅斑表田薪碑襟脚额繁鳞嚏水遥蚕样蛇众枉羌贮伶刷出妊氦降钦购拄轴峡篓绵藻识刽柑符册铲烙胳壬城克蔗交藩贺那绑窑鲜艾抗芳选焊催搂切境徽坯酣送掇沼瞬安利鲍恨依谤字邓行呸味营壹其当叉器驶瘦路哲痰永唱戒焉埃陵唤存庞泥夯卡震习被态泥秆竿厩捷陀抿桌佩似搐舟帧迪锗夸季黑簇浓东桔棚

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档资料库 > 竞赛试题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。