本文转自:http://www.cnblogs.com/mydomain/archive/2011/02/23/1962655.html
Windows系统具有很完善的安全和认证机制,称作访问控制机制。程序的执行主体(线程)在访问对象(文件、事件等)时,系统会根据线程的“权限”和线程需要访问的对象所具有的访问控制列表(ACL)中的“安全描述符”是否匹配来进行认证,决定一个线程是否可以操作一个对象。
一、基本概念
1、A需要访问(Access)B,A就是访问的主体,B就是访问的客体。A的“访问令牌”和B的安全描述符共同决定了A是否可以访问B。
访问的主体是进程。在系统中,线程才是程序执行的流程,因此只有线程才能操作对象。每个线程都是属于一个进程的,线程并没有属于自己的权限,而是来源于线程所属于的进程。一个进程中的所有线程都具有同样的权限。一个线程能访问哪些对象,能进行哪此操作,是由线程权限决定的。
访问的客体是安全对象,所有被访问的对象都具有安全描述符,包括了文件、注册表、事件(Event)、互斥(Mutex)、管道等。
2、进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分:一个是令牌所表示的用户,包括用户标识符(SID),用户所属的用户组等;另一部分是“权限”(Privilege)。
在进程访问安全对象时,会用到SID。每个安全对象都有访问控制列表(ACL),ACL说明了哪些用户( SID)能访问本对象,哪些不能,以及能进行哪种访问等。而“权限”在访问某个具体的安全对象时并没有作用,“权限”是表示进程是否能够进行特定的系统操作,如关闭系统、修改系统时间、加载设备驱动等。
创建进程的API函数是CreateProcess,CreateProcess函数所创建的进程使用的访问令牌是当前登录用户的访问令牌。
可以指定进程的用户。通过CreateProcessAsUser和CreateProcessWithTokenW等API函数,在创建前需要先得到用户的令牌,可以使用LogonUser登录用户(是否可以同时登录多个用户受操作系统版本限制),LogonUser函数用返回用户的令牌。
如果需要得到进程和线程的访问令牌,可以使用OpenProcessToken、 OpenThreadToken等函数。获取令牌中的信息可以使用API函数GetTokenInformation。如果需要修改权限,可以使用AdjustTokenPrivileges等函数。
3、进程的系统操作权限
进程的权限特指进程是否能够进行各种系统操作,例如是否可以关闭系统,是否能够修改系统时间,是否能够加载设备驱动等。权限是一个列表,每种权限是列表中的一项。权限列表存在于进程的访问令牌中。
权限有很多种,每一种表示了一个特定的操作是否能够进行,如果进程的访问令牌中的权限列表中有这个权限,则表示进程可以进行这种操作,比如SE_LOAD_DRIVER_ NAME表示进程可以加载驱动。
4、安全对象
Windows系统几乎所有的对象都有安全属性,包括文件、文件夹、注册表、线程同步对象、进程间通信对象、网络共享等,进程和线程也可以是其他进程的操作对象,所以进程和线程也是安全对象。
在创建对象时都可以指定对象的安全属性,比如CreateFile、CreatePipe、CreateProcess、RegCreateKeyEx和RegSaveKeyEx等,SECURITY_ATTRIBUTES结构用于指定对象的安全属性。
GetNamedSecurityInfo、 GetSecurityInfo、 SetSecurityInfo、 SetKernelObjectSecurity、SetNamedSecurityInfo等API函数可以获取和设置对象的安全属性。
对象的安全属性是以安全描述符(Security Descriptor)的形式存在的,安全描述符中包括了访问控制列表。
5、访问控制列表(ACL)
每个安全对象都有访问控制列表。访问控制列表有两种,一种是选择访问控制列表(discretionary access control list,DACL),另一种是系统访问控制列表(system access controllist,SACL)。DACL决定了用户或用户组是否能访问这个对象,SACL控制了尝试访问安全对象的检测信息的继承关系。
DACL是访问控制的关键。DACL中包括一个访问控制入口(Access Control
Entries,ACE)列表。ACE表明了用户(通过用户SID或用户组SID)是否能进行操作以及能进行哪种操作。在进行访问控制检测时,会依次检测DACL中的ACE,直到被允许或被拒绝。
ACE内容及线程访问令牌中的SID和DACL中的ACE的认证过程
二、示例代码
1、列举进程访问令牌内容和权限
显示进程的访问令牌内容
SDK安装目录下,Samples\Security\Authorization\MyToken
显示SID
获取SID可以通过LookupAccountName API函数。
Samples\Security\Authorization\TextSid
列举安全对象的安全描述符
Samples\Security\Authorization\Check_SD
修改安全描述符通过SetFileSecurity API
三、用户
增加
NetUserAdd API函数在系统中创建用户[4]
NetGroupAddUser
NetUserDel
NetUserEnum和NetLocalGroupEnum API函数分别用于列举指定主机中当前的所有用户和用户组。
示例用户操作
用户、用户组
/* UNICODE */ #ifndef UNICODE #define UNICODE #endif /* 头文件 */ #include < stdio.h > #include < assert.h > #include < windows.h > #include < lm.h > #pragma comment(lib,"Netapi32.lib") /* ************************************ * AddUser * 功能 增加用户 * 参数 szServerName,主机名,如果为本机增加用户,设置为NULL * szUserName,用户名 * szPassword,密码 ************************************* */ int AddUser(LPWSTR szServerName, LPWSTR szUserName, LPWSTR szPassword) { USER_INFO_1 ui; DWORD dwLevel = 1 ; // 使用 USER_INFO_1 作为参数 DWORD dwError = 0 ; NET_API_STATUS nStatus; // 填充 USER_INFO_1 ui.usri1_name = szUserName; // 用户名 ui.usri1_password = szPassword; // 密码 ui.usri1_priv = USER_PRIV_USER; // privilege ui.usri1_home_dir = NULL; ui.usri1_comment = NULL; ui.usri1_flags = UF_SCRIPT; ui.usri1_script_path = NULL; // 调用 NetUserAdd 增加用户 nStatus = NetUserAdd(szServerName, dwLevel, (LPBYTE) & ui, & dwError); // 判断结果 if (nStatus == NERR_Success) { wprintf(( const wchar_t * )stderr, L " User %s has been successfully added on %s\n " , szUserName, szServerName); } else { fprintf(stderr, " A system error has occurred: %d\n " , nStatus); } return 0 ; } /* ************************************ * AddUserToGroup * 功能 为用户组增加用户 * 参数 szServerName,主机名,如果为本机,设置为NULL * szUserName,用户名 * szGroup,用户组名 ************************************* */ int AddUserToGroup(LPWSTR szServerName, LPWSTR szUserName, LPWSTR szGroup) { NET_API_STATUS nStatus; // 调用 NetGroupAddUser nStatus = NetGroupAddUser( szServerName, szGroup, szUserName ); // 判断结果 if (nStatus == NERR_Success) fwprintf(stderr, L " User %s has been successfully added on %s\n " , szUserName, szServerName); else fprintf(stderr, " NetGroupAddUser A system error has occurred: %d\n " , nStatus); return 0 ; } /* ************************************ * DelUser * 功能 删除用户 * 参数 szServerName,主机名,如果为本机,设置为NULL * szUserName,用户名 ************************************* */ int DelUser(LPWSTR szServerName, LPWSTR szUserName) { DWORD dwError = 0 ; NET_API_STATUS nStatus; // 调用 NetUserDel 删除用户 nStatus = NetUserDel(szServerName, szUserName); // 判断并显示结果 if (nStatus == NERR_Success) fwprintf(stderr, L " User %s has been successfully deleted on %s\n " , szUserName, szServerName); else fprintf(stderr, " A system error has occurred: %d\n " , nStatus); return 0 ; } /* ************************************ * int ListUsers(LPWSTR pszServerName) * 功能 列举用户 * 参数 szServerName,主机名,如果为本机,设置为NULL ************************************* */ int ListUsers(LPWSTR pszServerName) { LPUSER_INFO_0 pBuf = NULL; LPUSER_INFO_0 pTmpBuf; DWORD dwLevel = 0 ; DWORD dwPrefMaxLen = MAX_PREFERRED_LENGTH; DWORD dwEntriesRead = 0 ; DWORD dwTotalEntries = 0 ; DWORD dwResumeHandle = 0 ; DWORD i; DWORD dwTotalCount = 0 ; NET_API_STATUS nStatus; // 循环,直到可以成功调用 NetUserEnum do { // 调用NetUserEnum函数 nStatus = NetUserEnum(pszServerName, dwLevel, // 这里设置为0,使用 LPUSER_INFO_0 返回结果 FILTER_NORMAL_ACCOUNT, // 只列举“正常”类型的用户 (LPBYTE * ) & pBuf, // LPUSER_INFO_0 保存返回结果 // MAX_PREFERRED_LENGTH,内存由API分配,需要在之后调用NetApiBufferFree释放 dwPrefMaxLen, & dwEntriesRead, // 读了的 Entries & dwTotalEntries, // 一共的 Entries & dwResumeHandle); // 判断是否成功 if ((nStatus == NERR_Success) || (nStatus == ERROR_MORE_DATA)) { if ((pTmpBuf = pBuf) != NULL) { // 循环读取用户信息 for (i = 0 ; (i < dwEntriesRead); i ++ ) { assert(pTmpBuf != NULL); if (pTmpBuf == NULL) { fprintf(stderr, " An access violation has occurred\n " ); break ; } // 输出 wprintf(L " \t-- %s\n " , pTmpBuf -> usri0_name); // 下一个 pTmpBuf ++ ; dwTotalCount ++ ; } } } else fprintf(stderr, " A system error has occurred: %d\n " , nStatus); // 释放内存 if (pBuf != NULL) { NetApiBufferFree(pBuf); pBuf = NULL; } } while (nStatus == ERROR_MORE_DATA); // end do // 释放内存 if (pBuf != NULL) NetApiBufferFree(pBuf); fprintf(stderr, " Total of %d users\n\n " , dwTotalCount); return 0 ; } /* ************************************ * int ListGroup(LPWSTR pszServerName) * 功能 列举用户组 * 参数 szServerName,主机名,如果为本机,设置为NULL ************************************* */ int ListGroup(LPWSTR pszServerName) { DWORD dwLevel = 0 ; DWORD dwPrefMaxLen = MAX_PREFERRED_LENGTH; DWORD dwEntriesRead = 0 ; DWORD dwTotalEntries = 0 ; DWORD dwResumeHandle = 0 ; DWORD i; DWORD dwTotalCount = 0 ; NET_API_STATUS nStatus; LPLOCALGROUP_INFO_0 pBuf = NULL; LPLOCALGROUP_INFO_0 pTmpBuf; do // begin do { // 调用NetLocalGroupEnum 参数设置与NetLocalGroup类似 nStatus = NetLocalGroupEnum( pszServerName, 0 , (LPBYTE * ) & pBuf, dwPrefMaxLen, & dwEntriesRead, & dwTotalEntries, & dwResumeHandle); // 判断结果 if ((nStatus == NERR_Success) || (nStatus == ERROR_MORE_DATA)) { if ((pTmpBuf = pBuf) != NULL) { // 循环输出 for (i = 0 ; (i < dwEntriesRead); i ++ ) { assert(pTmpBuf != NULL); if (pTmpBuf == NULL) { fprintf(stderr, " An access violation has occurred\n " ); break ; } wprintf(L " \t-- %s\n " , pTmpBuf -> lgrpi0_name); pTmpBuf ++ ; dwTotalCount ++ ; } } } else fprintf(stderr, " A system error has occurred: %d\n " , nStatus); // 释放内存 if (pBuf != NULL) { NetApiBufferFree(pBuf); pBuf = NULL; } } while (nStatus == ERROR_MORE_DATA); // end do if (pBuf != NULL) NetApiBufferFree(pBuf); fprintf(stderr, " Total of %d groups\n\n " , dwTotalCount); return 0 ; } /* ************************************ * ShowUsersInfo * 功能 显示指定用户的信息 * 参数 szServerName,主机名,如果为本机,设置为NULL * pszUserName,用户名 ************************************* */ int ShowUsersInfo(LPWSTR pszServerName,LPWSTR pszUserName) { DWORD dwLevel = 4 ; // 使用 LPUSER_INFO_4 返回结果 LPUSER_INFO_4 pBuf = NULL; NET_API_STATUS nStatus; nStatus = NetUserGetInfo(pszServerName, pszUserName, dwLevel, // pBuf参数类型 (LPBYTE * ) & pBuf); // 判断并输出结果 if (nStatus == NERR_Success) { if (pBuf != NULL) { wprintf(L " \n\tAccount: %s\n " , pBuf -> usri4_name); wprintf(L " \tComment: %s\n " , pBuf -> usri4_comment); wprintf(L " \tUser comment: %s\n " , pBuf -> usri4_usr_comment); wprintf(L " \tFull name: %s\n " , pBuf -> usri4_full_name); wprintf(L " \tpriv: %d\n " , pBuf -> usri4_priv); } } else fprintf(stderr, " A system error has occurred: %d\n " , nStatus); // 释放内存 if (pBuf != NULL) NetApiBufferFree(pBuf); return 0 ; } /* ************************************ * wmain * 功能 入口函数,根据参数判断需要调用的功能函数 * 参数 参见usage输出 ************************************* */ int __cdecl wmain( int ac, wchar_t * av[]) { if (ac == 4 && lstrcmpW( av[ 1 ], L " -a " ) == 0 ) { AddUser(NULL, av[ 2 ], av[ 3 ]); } else if (ac == 4 && lstrcmpW( av[ 1 ], L " -g " ) == 0 ) { AddUserToGroup(NULL, av[ 2 ], av[ 3 ]); } else if (ac == 3 && lstrcmpW( av[ 1 ], L " -i " ) == 0 ) { ShowUsersInfo(NULL, av[ 2 ]); } else if (ac == 2 && lstrcmpW( av[ 1 ], L " -i " ) == 0 ) { ListUsers(NULL); ListGroup(NULL); } else if (ac == 3 && lstrcmpW( av[ 1 ], L " -d " ) == 0 ) { DelUser(NULL, av[ 2 ]); } else { printf( " usage: \n " " \t %ws -a <username> <password> to add a user\n " " \t %ws -g <username> <group> add a user to a group " " \t %ws -i <username> to show user info\n " " \t %ws -d <username> to del a user\n " , av[ 0 ], av[ 0 ], av[ 0 ], av[ 0 ]); } return 0 ; }
参考
[1] 精通Windows API 函数、接口、编程实例
[2] http://www.cnblogs.com/mydomain/archive/2010/11/24/1887138.html
[3] http://msdn.microsoft.com/en-us/library/aa378184%28VS.85%29.aspx
[4] http://msdn.microsoft.com/en-us/library/aa370672%28VS.85%29.aspx
1627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
