资源访问控制

最新推荐文章于 2024-07-01 17:00:00 发布
最新推荐文章于 2024-07-01 17:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: C#高级编程 安全性 文章标签: 注册表 操作系统 安全 资源访问

在操作系统中,资源(如文件和注册表,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。如下图这个映射的结构。资源有一个关联的安全描述符。安全描述符包含了资源拥有者的信息,并引用了两个访问控制列表:自由访问控制列表(DACL)和系统访问控制列表(SACL)。DACL用来确定谁有访问权:SACL用来确定安全事件日志的审核规则。ACL包含一个访问控制项(ACE)列表。ACE包含类型,安全标示和权限。在DACL中,ACE的类型可以是允许访问或拒绝访问。可以用文件设置和获得的权限是创建,读取,写入,删除,修改,改变许可和获得拥有权。

这里写图片描述

这里写图片描述

   /// <summary>
        /// 应用程序的主入口点。
        /// </summary>
        static void Main(string[] args)
        {
            string filename = null;
            if (args.Length == 0)
                return;
            filename = args[0];
            using (FileStream stream=File.Open(filename,FileMode.Open))
            {
                FileSecurity securityDescripto = stream.GetAccessControl();
                AuthorizationRuleCollection rules=securityDescripto.GetAccessRules(true,true,typeof(NTAccount));

                foreach (AuthorizationRule rule in rules)
                {
                    var fileRule = rule as FileSystemAccessRule;
                    Console.WriteLine("Access type:{0}",fileRule.AccessControlType);
                    Console.WriteLine("Rights:{0}", fileRule.FileSystemRights);
                    Console.WriteLine("Identity:{0}", fileRule.IdentityReference.Value);
                    Console.WriteLine("");
                }
            }

            Console.ReadKey();
        }

运行应用程序,并传递一个文件名,就可以看到文件的访问控制列表。这里输出管理员和系统的全部控制权限,通过身份验证的用户的修改权限,以及属于Users组所有用户的读取和执行权限。

在使用CMD打开exe文件是需要使用的命令指令有:CD(打开文件夹) START(开始某个程序,及闯入参数)

这里写图片描述

运行结果:

这里写图片描述

这里写图片描述

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

1440!
关注
专栏目录
资源控制资源分配),访问控制(权限控制)
wlzsddx的专栏
05-22 1694
1.  Liiu
5. 资源访问控制
singhwong
06-27 780
操作系统资源(如文件和注册表键,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。
存储过程的细粒度访问控制
最新发布
2401_85672460的博客
07-01 610
存储过程本身通常必须提供复杂的访问控制作为其实现的一部分,以确保调用有效,即使底层数据本身受到细粒度访问控制的保护。大多数企业数据库都提供了细粒度的安全机制,确保只有经过授权的用户才能对数据进行访问和修改,而且可以控制到具体的行和列级别。这些都是简单的示例,但可以让人们了解:使用可编程数据库代理保护存储过程相当简单,如果不能(或不想)更改存储过程,那么它尤其有用。用户可以执行给定的存储过程,也可以不执行。一旦执行了存储过程,它可能会返回一些数据,这些数据可能是单独的值,也可能是一个或多个结果集。
RBAC 资源访问控制
weixin_30861459的博客
06-11 534
依靠角色来限定的访问控制 As a role is primarily a behavioral concept, the logical step when developing software is to use Roles as a means to control access to application features or data. As you might expect,...
访问资源
博客
05-25 507
访问资源 您在应用提供资源后(提供资源对此做了阐述),可通过引用其资源 ID 来应用该资源。所有资源 ID 都在您项目的 R 类定义,后者由 aapt 工具自动生成。 编译应用时,aapt 会生成 R 类,其包含您的 res/ 目录所有资源资源 ID。 每个资源类型都有对应的 R子类(例如,R.drawable 对应于所有 Drawable 资源),而该类型的每个资
资源控制
weixin_45826282的博客
06-01 373
资源管理 memorySmall = [ 'resources.requests.memory': "48Mi", 'resources.limits.memory': "160Mi" ] memoryDefault = [ 'resources.requests.memory': "160Mi", 'resources.limits.memory': "512Mi" ] memoryDefaultBurst = [ 'resources.requests.mem.
动态自适应访问控制模型
01-14
该模型以资源生命周期为心,充分考虑资源的生命周期阶段及其访问控制策略的关联性和动态性,使资源访问控制策略能够随着资源生命周期所处阶段的变化而自动变化,提高了访问控制的灵活性和复杂网络环境下的适用性;...
Cisco访问控制列表配置指南全套
07-22
资源名称:Cisco访问控制列表配置指南全套资源目录: 教程目录【】Cisco访问控制列表配置004动态访问表【】013附录C 标准的访问表【】Cisco访问控制列表配置003Cisco访问表基础【】Cisco访问控制列表配置ACL总结...
计算机访问控制机制,访问控制策略和机制-信息安全工程师知识点
weixin_28861381的博客
07-27 3562
信息安全工程师知识点:访问控制策略和机制访问控制涉及到三个基本概念,即主体、客体和授权访问。主体:一个主动的实体,该实体造成了信息的流动和系统状态的改变,它包括商户、用户组、终端、主机或一个应用,主体可议访问客体。客体:指一个包含或接受信息的被动实体,对客体的访问要受控。它可以是一个宇节、字段、记录、程序、文件,或者是一个处理器、存储器、网络节点等。授权访问:指主体访问客体的允许,授权访问对每一对...
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
Windows访问控制 -- SID
weixin_43787608的博客
01-08 1779
windows访问控制之SID
【网课平台】Day11.基于资源访问控制RBAC与授权模型表
llg___的博客
04-23 585
在课程发布controller没找到这个功能的接口,在里面重新定义课程查询接口。一个例子:用户A和用户B都是教学机构,他们都拥有“我的课程”权限,但是两个用户所查询到的数据是不一样的。此时给用户分配(添加或者删除)权限:(创建角色就是为了方便分配权限,加权限就是加角色)以上的实现是通过解析令牌拿到当前操作用户的权限,拿这个权限和接口上注解的权限比对。里的课,是能学习的。细粒度授权也叫数据范围授权,即不同的用户所拥有的操作。完善获取学习资格的代码。,根据不同的参数查询不同的数据或操作不同的数据。
资源访问
IT瘾君子的博客
05-29 898
Android资源是指可以在代码使用的外部文件,这些文件作为应用程序的一部分,被编译到应用程序。在Android,各种资源都被保存到Android应用的res目录下对应的子目录,这些资源既可以在Java文件使用,也可以在其他XML资源使用。 字符串(string)资源 在Android,当需要使用大量的字符串作为提示信息时,可以将这些字符串声明在配置文件,从而实现程序的可配置性。 定义字符串资源文件 字符串资源文件位于res\values目录下,根元素是 标记,在该元素,使用标记定义各
强力的应用容器引擎——Docker的资源控制管理
码海小虾米_的博客
07-27 403
Docker的资源控制管理一、CPU控制1.1 设置CPU使用率上限1)查看CPU使用率2)测试CPU使用率3)设置CPU使用率1.2 设置CPU资源占用比(设置多个容器时才有效)二、对内存使用进行限制三、对磁盘IO配额控制(blkio)的限制 一、CPU控制 ____cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。 c.
访问资源
u011140147的专栏
04-10 1025
-(IBAction)savePictureToAssetsLibrary:(id)sender {     //访问资源库的第一步是创建代表整个资源库的ALAssetsLibrary对象lib     //后面我们就通过lib来访问资源库     ALAssetsLibrary *lib=[[ALAssetsLibrary alloc]init];          //在资源
laravel控制器之资源控制
weixin_30466953的博客
11-03 302
资源控制器 Laravel 的资源控制器可以让我们很便捷地构建基于资源的 RESTful 控制器,例如,你可能想要在应用创建一个控制器,用于处理关于文章存储的 HTTP 请求,使用 Artisan 命令make:controller,我们可以快速创建这样的控制器: php artisan make:controller PostController --resource 该 Arti...
10基于访问权限控制和细粒度控制的方式访问资源
欢迎阅读我的博客
03-24 1040
10基于访问权限控制和细粒度控制的方式访问资源
CPU资源控制
sea_bunch的博客
04-24 1828
cgroups(control groups)是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为等等。。
网格计算的信任度资源访问控制研究
"这篇学术论文探讨了网格计算环境基于信任度的资源访问控制机制。针对现有访问控制技术无法满足网格计算需求的问题,研究者在CAS(Credential Assignment System)的基础上,提出了一种新的信任度驱动的访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值