URITY_ATTRIBUTES 设置低权限

最新推荐文章于 2024-02-01 10:18:37 发布
最新推荐文章于 2024-02-01 10:18:37 发布
阅读量762 收藏
点赞数

Windows 从 Vista 开始重新修改了其系统的权限管理机制,于是现在就会碰到一些 xp 能过而 win7 不能过的代码。比如 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个参数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中运行于 user 权限应用程序打不开这一段共享内存。

网上很多帖子都说在遇到这种问题的时候让应用程序请求管理员权限,这个办法是能解决问题的,但是,我们很多时候是不希望程序获得管理员权限的,比如一台公用的PC,我们可能希望除了真正的管理员以外的用户都不知道管理员密码,以方便管理。于是在运行时会请求管理员权限的程序,都不能够使用了,只有管理员自己能用,这样的程序。。。挺二的,于是我们必须让程序在 user 权限下就完成所有工作。解决这个问题的办法之一,就是在 user 权限下打通与 Service 的通讯,借助 Service 来完成对权限有要求的操作。CreateFileMapping 就是其中的一个突破口,而 Service 必须以较低的权限来创建共享内存,应用程序才能直接打开。以下是 Service 端的代码

[cpp] view plain copy print ?
  1. HANDLE hMapFile;  
  2. unsigned char *pBuf;  
  3. SECURITY_ATTRIBUTES SecAttr;  
  4. SECURITY_DESCRIPTOR SecDesc;  
  5.   
  6. SecAttr.nLength = sizeof(SecAttr);  
  7. SecAttr.bInheritHandle = FALSE;  
  8. SecAttr.lpSecurityDescriptor = &SecDesc;  
  9.   
  10. InitializeSecurityDescriptor(&SecDesc, SECURITY_DESCRIPTOR_REVISION);  
  11. SetSecurityDescriptorDacl(&SecDesc, TRUE, 0, FALSE);  
  12.   
  13.   
  14. hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE, &SecAttr, PAGE_READWRITE, 0, BUF_SIZE, MAPPING_NAME);  
  15. if(hMapFile == NULL)  
  16. {  
  17.     return GetLastError();  
  18. }  
    HANDLE hMapFile;
    unsigned char *pBuf;
    SECURITY_ATTRIBUTES SecAttr;
    SECURITY_DESCRIPTOR SecDesc;

    SecAttr.nLength = sizeof(SecAttr);
    SecAttr.bInheritHandle = FALSE;
    SecAttr.lpSecurityDescriptor = &SecDesc;

    InitializeSecurityDescriptor(&SecDesc, SECURITY_DESCRIPTOR_REVISION);
    SetSecurityDescriptorDacl(&SecDesc, TRUE, 0, FALSE);


    hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE, &SecAttr, PAGE_READWRITE, 0, BUF_SIZE, MAPPING_NAME);
    if(hMapFile == NULL)
    {
        return GetLastError();
    }
而应用程序端可以使用 OpenFileMapping 或 CreateFileMapping 打开共享内存。
cosmoslife
关注
SECURITY_ATTRIBUTES 句柄继承
hambaga的博客
07-01 1527
调用 CreateProcess 创建进程时,可以让子进程继承父进程句柄表中可以被继承的内核对象。 一个内核对象能够被继承,必须在创建时通过 SECURITY_ATTRIBUTES 结构指定可继承;另一个条件是 CreateProcess 第五个参数 bInheritHandles 必须设置为 TRUE. 下面通过一个例子演示句柄继承。 创建两个控制台程序扮演父进程和子进程,其中,内核对象使用事件来举例,使用了命令行参数传递事件句柄。子进程启动后,获取命令行参数,得到事件句柄,这样就完成了内核对象的继承,
spring sec_urity oauth2的几个endpoint的认证
gangsijay888的博客
08-16 1182
本文就来讲一下spring security oauth2的几个endpoint的认证 endpoint spring-security-oauth2-2.0.14.RELEASE-sources.jar!/org/springframework/security/oauth2/config/annotation/web/configuration/AuthorizationServerEnd...
SECURITY_ATTRIBUTES
WUYUAN2011WOAINI的专栏
05-11 6003
typedef struct _SECURITY_ATTRIBUTES  {    DWORD nLength;   //结构体大小,可用sizeof取得    LPVOID lpSecurityDescriptor;  //指向一个对象的安全描述符 该安全描述符控制对象的共享 如果为NULL 则该对象使用调用进程的默认安全描述符     BOOL bInheritHandle;
SECURITY_ATTRIBUTES/SECURITY_DESCRIPTOR
wwwDotFa的专栏
11-11 1666
<br />SECURITY_ATTRIBUTES sa;<br />SECURITY_DESCRIPTOR sd;<br />InitializeSecurityDescriptor( & sd,SECURITY_DESCRIPTOR_REVISION);<br />SetSecurityDescriptorDacl( & sd,TRUE,NULL,FALSE);<br />sa.nLength  =   sizeof (SECURITY_ATTRIBUTES);<br />sa.bInheritHand
SECURITY_ATTRIBUTES 设置权限
weixin_34109408的博客
10-08 224
Windows 从 Vista 開始又一次改动了其系统的权限管理机制,于是如今就会碰到一些 xp 能过而 win7 不能过的代码。比方 Service 程序和一般应用程序用共享内存的方式来通讯,CreateFileMapping 的第二个參数我们往往都是填 NULL 使用默认权限(Service 的默认权限自然是 Service 级别的啦),于是在 Vista 以上的系统中执行于 user...
SECURITY_ATTRIBUTES 实现最权限的问题
老徐的博客
11-22 3292
SECURITY_ATTRIBUTES 实现最权限 主要用于多进程之间共享数据空间的句柄的权限设置, 若高权限 进程 设置默认值 NULL,对于权限进程来说 可能无法读取。参考文章
java开发及设计文档,设计文档模板_java开发
weixin_33518565的博客
03-22 1025
《设计文档模板_java开发》由会员分享,可在线阅读,更多相关《设计文档模板_java开发(11页珍藏版)》请在人人文库网上搜索。1、1【WMS货品管理】11.1【业务功能】11.1.1业务流程11.1.2数据结构11.1.3接口设计11.2【业务功能】11【WMS货品管理】1.1【新增货品分类】1.1.1新增货品分类业务流程1.1.1.1前置条件功能点之外的前置条件,用户登陆状态,有该菜单的操作...
hikaril连接sql2000_使用Hikari CP检测到明显的连接泄漏
weixin_39950083的博客
12-21 367
使用本机sql运算符IN时,出现异常。尽管它会引发异常,但它仍然可以按预期运行,但是日志中的异常有点令人讨厌。我认为这与IN运算符有关。@Query(" select c from联系c,其中c.id位于:ids"))List< Contact> findByContactsIds(@Param(" ids")List< Integer> contactsIds);conf...
《Windows安全机制》之GS机制
weixin_43742894的博客
06-02 2744
Windows安全机制第三弹——GS机制 第一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 第二篇《Windows安全机制——DEP保护》 ...
【Unity植物大战僵尸】创建地形网格(五)
Lomiss的博客
03-09 1605
地形网格创建
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
创建一个EveryOne SECURITY_ATTRIBUTES.
理性的幻想
10-15 1203
<br />转自http://blog.csdn.net/hanxin1987216/archive/2009/09/10/4538590.aspx<br /> <br />使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...<br />这种做法可以解决一时的问题,不能真正长久的解决问题.<br />在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.<br /
windows中以最权限(SECURITY_ATTRIBUTES)创建内核对象
jince007的专栏
05-04 3005
最近工作中用到共享内存进行进程间通信,客户端在win8的IE10中老是报无法打开服务端以默认权限创建的共享内存等内核对象,环境是:1. 使用win8的默认等级的用户帐户控制,2. IE10的安全属性中开启了“启用保护模式”。开始是想办法提升客户端的权限,尝试了好多方法,最终都无法达到效果,最后转换思路,尝试以权限来创建内核对象,又进行了好长时间的搜索,最终在Writing to Global
SECURITY_ATTRIBUTES 实现最权限总结
lixiangminghate的专栏
03-12 4408
SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...
初识Spring Security权限
m0_62943203的博客
10-31 445
在我的上一个帖子中写了安全认证,这篇文章写一下Security中的权限是如何使用的。代码走起!
SpringBoot集成Security实现权限控制
最新发布
weixin_55347789的博客
02-01 1148
主要有两个主要功能:“认证”,是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统),通俗点说就是系统认为用户是否能登录。一般在拦截器中进行拦截用户信息进行认证。“授权"指确定一个主体是否允许在你的应用程序执行一个动作的过程,一般是在Security中进行接口权限配置,查看用户是否具有对应接口权限。通俗点讲就是系统判断用户是否有权限去做某些事情。相应语法:.successForwardUrl()登录成功后跳转地址.loginPage()登录页面。
为文件添加everyone权限
yu_sn0w的博客
04-05 2053
SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_
sslhandshakeexception: sun.sec
03-16
urity.validator.validatorexception: PKIX路径构建失败 这是一个SSL握手异常,通常是由于证书验证失败引起的。具体地说,它是由于PKIX路径构建失败导致的,这意味着无法构建证书链以验证服务器证书的有效性。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值