资源访问控制

在操作系统中,资源(如文件和注册表,以及命名管道的句柄)都使用访问控制列表(ACL)来保护。如下图这个映射的结构。资源有一个关联的安全描述符。安全描述符包含了资源拥有者的信息,并引用了两个访问控制列表:自由访问控制列表(DACL)和系统访问控制列表(SACL)。DACL用来确定谁有访问权:SACL用来确定安全事件日志的审核规则。ACL包含一个访问控制项(ACE)列表。ACE包含类型,安全标示和权限。在DACL中,ACE的类型可以是允许访问或拒绝访问。可以用文件设置和获得的权限是创建,读取,写入,删除,修改,改变许可和获得拥有权。

这里写图片描述

这里写图片描述

   /// <summary>
        /// 应用程序的主入口点。
        /// </summary>
        static void Main(string[] args)
        {
            string filename = null;
            if (args.Length == 0)
                return;
            filename = args[0];
            using (FileStream stream=File.Open(filename,FileMode.Open))
            {
                FileSecurity securityDescripto = stream.GetAccessControl();
                AuthorizationRuleCollection rules=securityDescripto.GetAccessRules(true,true,typeof(NTAccount));

                foreach (AuthorizationRule rule in rules)
                {
                    var fileRule = rule as FileSystemAccessRule;
                    Console.WriteLine("Access type:{0}",fileRule.AccessControlType);
                    Console.WriteLine("Rights:{0}", fileRule.FileSystemRights);
                    Console.WriteLine("Identity:{0}", fileRule.IdentityReference.Value);
                    Console.WriteLine("");
                }
            }

            Console.ReadKey();
        }

运行应用程序,并传递一个文件名,就可以看到文件的访问控制列表。这里输出管理员和系统的全部控制权限,通过身份验证的用户的修改权限,以及属于Users组所有用户的读取和执行权限。

在使用CMD打开exe文件是需要使用的命令指令有:CD(打开文件夹) START(开始某个程序,及闯入参数)

这里写图片描述

运行结果:

这里写图片描述

这里写图片描述

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值