关于SetSecurityDescriptorDacl函数的使用

最新推荐文章于 2021-05-18 11:31:23 发布
最新推荐文章于 2021-05-18 11:31:23 发布
阅读量7.9k 收藏 1
点赞数
分类专栏: Windows 文章标签: descriptor access object security winapi null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Paradise_lx/article/details/5939988
版权

参考资料来源:http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx

此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。

函数原型如下:

要想使用第三、四两个参数,那么参数二需要设置为TRUE;如果参数二设置为FALSE,那么参数三、四被忽略。

值得注意的是MSDN中的Remarks中有这样的描述:

There is an important difference between an empty and a nonexistent DACL.

  • When a DACL is empty, it contains no access control entries (ACEs); therefore, no access rights are explicitly granted. As a result, access to the object is implicitly denied.
  • When an object has no DACL (when the pDacl parameter is NULL), no protection is assigned to the object, and all access requests are granted. To help maintain security, restrict access by using a DACL.把参数三设置为NULL,其实相当于将object的安全级别降到了最低,所有的访问请求都将成功。
Paradise_lx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决WIN7下VS2010由于权限-文件夹无法操作问题
08-04
在Win7系统下,可以使用SHGetSpecialFolderPath函数来获取桌面路径。这个函数可以获取当前用户的桌面路径,并将其存储在一个字符串中。例如: ```c char Desktop_path0[255]; SHGetSpecialFolderPath(0, Desktop_...
SECURITY_ATTRIBUTES 实现最低权限总结
lixiangminghate的专栏
03-12 4317
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
InitializeSecurityDescriptor、InitializeAcl、AddAccessAllowedAce、SetSecurityDescriptorDacl
weixin_40332490的博客
04-03 1642
1. InitializeSecurityDescriptor 函数原型 BOOL InitializeSecurityDescriptor( PSECURITY_DESCRIPTOR pSecurityDescriptor, DWORD dwRevision ); 函数参数 pSecurityDescriptor 指向函数初始化的 SECURITY_DES...
RegCreateKeyEx函数
热门推荐
ke_yi_的博客
07-05 1万+
RegCreateKeyEx函数:创建指定的注册表项。如果键已经存在,函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...
c语言 参数配置文件,C语言中为文件设置安全属性(WIN)
weixin_39614754的博客
05-18 329
#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...
win平台多用户访问共享内存、互斥锁
落羽的专栏
12-07 2095
文章目录概述解决方案 概述 在win平台下,如果要多进程共享访问同一把互斥,则使用有名CreateMutex或者有名CreateFileMapping。 例如: HANDLE mutex = CreateMutexA(NULL, false, "MyMutexName"); 使用上面的代码在同一个用户、同一个session下是没有问题的,但是以不同用户或者同一用户不同session时(比如在w...
罗宾500例-第14章 系统控制操作.rar
09-01
SetSecurityDescriptorDacl函数可用来设置安全描述符的访问控制列表,从而控制对象的访问权限。 在"第14章 系统控制操作"中,可能包含了以上各个领域的实例代码,通过这些示例,学习者可以更好地理解和实践系统控制...
Go语言 window-api
09-18
提供了对Windows安全描述符和访问控制列表的处理,如`GetSecurityDescriptorDacl`、`SetSecurityDescriptorDacl`等,用于管理文件、注册表项或其他对象的安全属性。 8. **调试和性能计数器**: `go-winapi`还包含...
Win32 Programmers Reference Guide Big.rar
11-21
Win32 API提供了访问控制列表(ACL)、安全描述符以及相应的函数,如GetSecurityDescriptorDaclSetSecurityDescriptorDacl等,来实现权限管理和访问控制。 总之,《Win32程序员参考指南》是一本全面介绍Windows...
封装了windows下底层安全功能的类.zip
02-20
4. **函数API调用**: Windows API提供了许多函数用于处理安全特性,例如`GetSecurityDescriptorDacl`、`SetSecurityDescriptorDacl`等,用于获取或设置安全描述符的ACL。类的实现可能依赖于这些API,通过C语言的...
设置NULL DACL权限描述符解决ASP.NET通过FileMapping与其他进程..
红颜无暇电脑网,最新的专业 IT 资讯-http://it.hywxfashion.cn
05-15 395
来源:http://it.hywxfashion.cn/p/c/2008/05/15/c230bdbb-42d0-4c36-9bd6-bb8ee6606e87.shtml最近做了一个采用filemapping进行进程间通信的程序,目的是希望通过这个程序实webservice和我写的其他服务之间通信,实现安全隔离以及一些状态的跟踪、保持和管理。做好后,先用两个普通的windows 进程测试了一下
创建文件并设置NTFS权限
十年磨一剑,霜刃未曾试!
02-28 1271
在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。 在Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”,这是包括了
以程序的方式操纵NTFS的文件权限(下)
陈皓专栏 【空谷幽兰,心如皓月】
01-20 7880
    //     // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中    //     前面的循环拷贝了所有的非继承且SID为其它用户的ACE,退出循环的第一件事    // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowed
创建高权限进程
05-16 1257
Author:  sinisterEmail:   sinister@whitecell.orgHomepage:http://www.whitecell.org Date:    2006-02-12/*****************************************************************  文件名        : wssrun.c  描述      
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3336
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd中的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
PHP服务器端通过命名管道与C/C++程序通信
码农成长日记
02-09 7588
在这几天的工作过程中,需要实现PHP在服务器端能与其他程序通信。和老何俩人研究了半天,终于大致弄出了一个用WINDOWS的命名管道通信的方法。 有几点需要注意的: PHP服务器端我们每次都是重新挂接命名管道。(这样写,PHP端代码量极其少,而且也很方便。) 那么我们用C/C++写的命名管道服务器则需要每次通信都创建一次管道(方法很恶心,但是暂时能实现,而且对效率要求不是那么
为文件添加everyone权限
yu_sn0w的博客
04-05 2023
SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_
chmod : 无法将“chmod”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + chmod +x run_top1.sh + ~~~~~ + CategoryInfo : ObjectNotFound: (chmod:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
最新发布
06-10
这个错误是因为在 Windows 操作系统上使用了 Linux/Unix 命令 "chmod"。在 Windows 上,需要使用不同的方式来更改文件权限。 如果您想在 Windows 上更改文件权限,可以使用 Python 的 "win32security" 模块。下面是一个简单的示例,演示如何使用 Python 更改文件的权限为只读: ```python import win32security import ntsecuritycon # 设置文件路径 file_path = "C:\\path\\to\\file" # 获取文件安全描述符 sd = win32security.GetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION) # 创建访问控制项 dacl = win32security.ACL() # 获取文件所有者和组 owner_sid, owner_domain, owner_type = win32security.LookupAccountName("", "username") group_sid, group_domain, group_type = win32security.LookupAccountName("", "groupname") # 添加用户访问控制项 user_sid = win32security.ConvertStringSidToSid("S-1-5-32-544") # Administrators user_ace = win32security.ACE( ntsecuritycon.FILE_GENERIC_READ, win32security.ACE_TYPE_ACCESS_ALLOWED, 0, user_sid ) dacl.AddAccessAllowedAceEx(win32security.ACL_REVISION_DS, 0, user_ace) # 添加组访问控制项 group_sid = win32security.ConvertStringSidToSid("S-1-5-32-544") # Administrators group_ace = win32security.ACE( ntsecuritycon.FILE_GENERIC_READ, win32security.ACE_TYPE_ACCESS_ALLOWED, 0, group_sid ) dacl.AddAccessAllowedAceEx(win32security.ACL_REVISION_DS, 0, group_ace) # 更新文件安全描述符 sd.SetSecurityDescriptorDacl(1, dacl, 0) win32security.SetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION, sd) ``` 在上面的代码中,我们使用 "win32security" 模块来获取文件的安全描述符,并创建访问控制项。然后,我们添加了一个用户和一个组的访问控制项,并将更新后的访问控制列表保存回文件的安全描述符中。 需要注意的是,您需要使用管理员权限运行 Python 脚本,并且需要将用户和组名称替换为您实际使用的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值