Create a DACL

最新推荐文章于 2020-06-23 12:03:45 发布
最新推荐文章于 2020-06-23 12:03:45 发布
阅读量790 收藏
点赞数
文章标签: attributes security descriptor structure function access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cshun2005/article/details/2061624
版权
Creating a DACL

Creating a proper discretionary access control list (DACL) is a necessary and important part of application development. Because a NULL DACL permits all types of access to all users, do not use NULL DACLs.

 

The following example shows how to properly create a DACL. The example contains a function, CreateMyDACL, that uses the security descriptor definition language (SDDL) to define the granted and denied access control in a DACL. To provide different access for your application's objects, modify the CreateMyDACL function as needed.

 

In the example:

  1. The main function passes an address of a SECURITY_ATTRIBUTES structure to the CreateMyDACL function.
  2. The CreateMyDACL function uses SDDL strings to:

     

    • Deny access to guest and anonymous logon users.
    • Allow read/write/execute access to authenticated users.
    • Allow full control to administrators.
    For more information about the SDDL string formats, see Security Descriptor String Format.
  3. The CreateMyDACL function calls the ConvertStringSecurityDescriptorToSecurityDescriptor function to convert the SDDL strings to a security descriptor. The security descriptor is pointed to by the lpSecurityDescriptor member of the SECURITY_ATTRIBUTES structure. CreateMyDACL sends the return value from ConvertStringSecurityDescriptorToSecurityDescriptor to the main function.
  4. The main function uses the updated SECURITY_ATTRIBUTES structure to specify the DACL for a new folder that is created by the CreateDirectory function.
  5. When the main function is finished using the SECURITY_ATTRIBUTES structure, the main function frees the memory allocated for the lpSecurityDescriptor member by calling the LocalFree function.

Note  To successfully compile SDDL functions such as ConvertStringSecurityDescriptorToSecurityDescriptor, you must define the _WIN32_WINNT constant as 0x0500 or greater.

 

Windows NT:  SDDL is not supported.
Copy Code 
#define _WIN32_WINNT 0x0500

#include <windows.h>
#include <sddl.h>
#include <stdio.h>

BOOL CreateMyDACL(SECURITY_ATTRIBUTES *);

void main()
{
     SECURITY_ATTRIBUTES  sa;
      
     sa.nLength = sizeof(SECURITY_ATTRIBUTES);
     sa.bInheritHandle = FALSE;  

     // Call function to set the DACL. The DACL
     // is set in the SECURITY_ATTRIBUTES 
     // lpSecurityDescriptor member.
     if (!CreateMyDACL(&sa))
     {
         // Error encountered; generate message and exit.
         printf("Failed CreateMyDACL/n");
         exit(1);
     }

     // Use the updated SECURITY_ATTRIBUTES to specify
     // security attributes for securable objects.
     // This example uses security attributes during
     // creation of a new directory.
     if (0 == CreateDirectory(TEXT("C://MyFolder"), &sa))
     {
         // Error encountered; generate message and exit.
         printf("Failed CreateDirectory/n");
         exit(1);
     }

     // Free the memory allocated for the SECURITY_DESCRIPTOR.
     if (NULL != LocalFree(sa.lpSecurityDescriptor))
     {
         // Error encountered; generate message and exit.
         printf("Failed LocalFree/n");
         exit(1);
     }
}


// CreateMyDACL.
//    Create a security descriptor that contains the DACL 
//    you want.
//    This function uses SDDL to make Deny and Allow ACEs.
//
// Parameter:
//    SECURITY_ATTRIBUTES * pSA
//    Pointer to a SECURITY_ATTRIBUTES structure. It is your
//    responsibility to properly initialize the 
//    structure and to free the structure's 
//    lpSecurityDescriptor member when you have
//    finished using it. To free the structure's 
//    lpSecurityDescriptor member, call the 
//    LocalFree function.
// 
// Return value:
//    FALSE if the address to the structure is NULL. 
//    Otherwise, this function returns the value from the
//    ConvertStringSecurityDescriptorToSecurityDescriptor 
//    function.
BOOL CreateMyDACL(SECURITY_ATTRIBUTES * pSA)
{
     // Define the SDDL for the DACL. This example sets 
     // the following access:
     //     Built-in guests are denied all access.
     //     Anonymous logon is denied all access.
     //     Authenticated users are allowed 
     //     read/write/execute access.
     //     Administrators are allowed full control.
     // Modify these values as needed to generate the proper
     // DACL for your application. 
     TCHAR * szSD = TEXT("D:")       // Discretionary ACL
        TEXT("(D;OICI;GA;;;BG)")     // Deny access to 
                                     // built-in guests
        TEXT("(D;OICI;GA;;;AN)")     // Deny access to 
                                     // anonymous logon
        TEXT("(A;OICI;GRGWGX;;;AU)") // Allow 
                                     // read/write/execute 
                                     // to authenticated 
                                     // users
        TEXT("(A;OICI;GA;;;BA)");    // Allow full control 
                                     // to administrators

    if (NULL == pSA)
        return FALSE;

     return ConvertStringSecurityDescriptorToSecurityDescriptor(
                szSD,
                SDDL_REVISION_1,
                &(pSA->lpSecurityDescriptor),
                NULL);
}
 
cshun2005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
低权限IE和高权限进程通过管道通信时的权限问题
demoscene的专栏
04-28 659
BOOL CreatePipeSecurity(PSECURITY_ATTRIBUTES *ppSa) { BOOL bSuccess = TRUE; DWORD dwError = ERROR_SUCCESS; PSECURITY_DESCRIPTOR pSd = NULL; PSECURITY_ATTRIBUTES pSa = NULL; PCWSTR szDDL = L
海思3531A_tlv320音频调试.doc
01-28
在本文档中,我们可以看到音质设置的代码,包括data_length、DACL1_2_LEFT_LOP_VOL_CTRL、LEFT_LOP_OUTPUT_LEVEL_CTRL等。 五、音频输出 在音频调试中,音频输出也是非常重要的一步。通过使用内置的HDMI进行音频...
CreateMyDACL【msdn】
05-28 371
Create blog
The_Wall的博客
06-23 125
blog&logThis is my first blog2020/06/23A good deal This is my first blog and maybe , i can log my whatever there. and no one will find what i am doing perhaps. 2020/06/23 The new option i have , the new challenge i face. this.out.myself(); i feel i
Windows多个session下不同用户使用Global命名空间的Mutex
tzxx的专栏
05-09 5060
Windows系统中可以同时登陆多个用户,各个用户在不同的session中。对于windows 7来说,可以通过切换用户的方式,实现多个用户的同时登陆。对于windows 2012等服务器操作系统来说,多个用户还可以使用远程桌面同时对系统进行操作。在多个session上运行的程序可能会使用到同一份资源(文件,注册表等),此时对于资源的访问也会需要同步控制。 笔者在尝试使用Mutex来进行同步控制
VS与Win7共舞:系统服务的Session 0隔离
highyyy的专栏
01-12 5128
<br /><br /> 隔离,是为了更好的保护。但是,众所周知的,隔离也会给我们的生活带来一些不便。在Windows 7中,操作系统服务的Session 0隔离,阻断了系统服务和用户桌面进程之间进行交互和通信的桥梁。通过Session 0隔离,虽然可以让操作系统更加安全,但是也给系统服务带来了不少兼容性的问题。<br />        系统服务在Windows 7上遇到的问题<br />  操作系统服务是Windows操作系统中一套完整的机制。服务不同于普通用户程序之处在于,你可以配置服务,让它们从系统
Modifying the DACL for a Service
小发猫
06-07 1368
Modifying the DACL for a ServiceAn application can create or modify the DACL associated with a Service object in order to control access. To retrieve the DACL associated with a service object, use the
WindowsDACLEnumProject:枚举和分析Windows DACL的工具集合
05-22
Windows DACL枚举项目 枚举和分析Windows DACL的工具集合 NCC Group Plc作为开源发布-http: 由nccgroup dot com的ollie dot whitehouse开发,由Ollie Whitehouse开发 根据AGPL发布,请参阅许可以获取更多信息 ...
Create File
11-05
* 删除权限、读控制权限、写 DACL 权限、写属主权限、同步化使用对象权限等。 3. dwShareMode: 指定对象的共享模式。如果 dwShareMode 为 0,則表示该对象不能被共享。如果 dwShareMode 不为 0,則可以共享对象,...
宁盾打印机网络准入:MAB认证+DACL权限管控.docx
06-06
宁盾打印机网络准入:MAB认证+DACL权限管控.docx宁盾打印机网络准入:MAB认证+DACL权限管控.docx宁盾打印机网络准入:MAB认证+DACL权限管控.docx宁盾打印机网络准入:MAB认证+DACL权限管控.docx宁盾打印机网络准入:...
宁盾打印机网络准入:MAB认证+DACL权限管控.pdf
06-06
宁盾打印机网络准入:MAB认证+DACL权限管控.pdf宁盾打印机网络准入:MAB认证+DACL权限管控.pdf宁盾打印机网络准入:MAB认证+DACL权限管控.pdf宁盾打印机网络准入:MAB认证+DACL权限管控.pdf宁盾打印机网络准入:MAB...
error:error C2065: 'ConvertStringSecurityDescriptorToSecurityDescriptor' : undeclared identifier
勿忘初心,安得始终
07-28 1187
1、包含了头文件Sddl.h,也调用了静态库Advapi32.lib,可是还是出问题。
空间DID全部内容(Spatial DID).txt
最新发布
07-11
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。样例数据及详细介绍参见文章:https://blog.csdn.net/li514006030/article/details/140362616
半球谐振陀螺仪,前3大企业占据全球93%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
2024年东南亚钙钛矿太阳能电池模块市场深度研究及预测报告.pdf
07-11
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
绘画作品集PPT模板
07-11
【作品名称】:绘画作品集PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Kubernetes基础与进阶教程
07-11
Kubernetes基础与进阶教程
C++实现windows删除文件的DACL
05-11
但是,如果文件有DACL(禁止访问控制列表)设置,则可能会阻止文件的删除。在这种情况下,你需要修改DACL以允许文件的删除。 以下是在C++中修改文件DACL以允许删除文件的示例代码: ```cpp #include #include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值