Windows Security之自主访问控制

最新推荐文章于 2024-07-16 11:24:53 发布
最新推荐文章于 2024-07-16 11:24:53 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: windows编程 文档 文章标签: windows security 安全 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012515877/article/details/73556676
版权
自主访问控制允许资源所有者决定谁可以访问资源及权限。Windows Security中的核心组件安全引用监视器(SRM)执行访问检查,基于线程的安全身份(令牌)、期望的访问权和对象的安全设置(安全描述符)。令牌包含用户和组SID,而安全描述符规定对象访问权限。账户权限和特权则分别用于非对象操作和系统特定功能。
摘要由CSDN通过智能技术生成

自主的访问控制

这使得资源的所有者能够决定谁可以访问该资源,以及他们可以对它做些什么。资源的所有者为单个用户或者一组用户授予各种访问权限。

访问控制,简单的说就是授权,一项操作能否被授权决定了这项操作是否能在安全的前提下成功的进行下去。这里根据操作中是否跟一个特定的对象打交道将其分为两大类:

  1. 保护对象
  2. 账户权限和特权

保护对象

安全引用监视器(SRM) :这是Windows执行体(\Windows\System32\Ntoskrnl.exe)中的一个组件,他负责:

  1. 定义访问令牌数据结构(来表示一个安全环境)
  2. 执行对象的安全访问检查
  3. 管理特权(用户权限)
  4. 生成所有结果的安全审计消息

Windows安全模型要求一个线程打开一个对象的时候,必须制定它期望在该对象上执行哪些类型的动作(R、W、RW、…)系统根据一个线程期望的访问要求来执行 访问检查 。其中的核心模块当然是交由SRM处理的。

SRM安全模型的本质是一个包含三项输入的等式:

  1. 一个线程的安全身份(令牌)
  2. 该线程想要获得的对一个对象的访问权
  3. 该对象的安全设置(安全描述符)

输出为“是”或“否”,以此来表明此安全模型是否授予了该线程所期望的访问权。如果已授权,那么对象管理器将返回一个该对象的句柄以供线程使用。

下面详细讲解这个对象安全等式的各

最低0.47元/天 解锁文章
Muggle_
关注
专栏目录
再聊Windows访问控制(Access Control)(一)
stevenjoo67的博客
03-22 1732
Windows 访问控制
windows访问控制列表ACL
第七宇林的博客
07-15 7801
文章目录术语定义分类DACLSACL安全对象(so) & 安全描述符(sd)安全对象安全描述符SECURITY_DESCRIPTOR结构体 windows访问控制列表 --ACL(Access Control List) 关于授权(authorization) 与 访问控制(Acess Control) 微软官网详细介绍: https://docs.microsoft.com/zh-cn...
强制访问控制
06-03
这是我自己写的一个强制访问控制mfc程序,间有很多功能还没实现,大神们有时间看看那!
访问控制举例
zhizhong
10-13 616
package lianxii; class Parent { private final int f1 = 1; int f2 = 2; protected int f3 = 3; public int f4 = 4; private void fm1() { ...
Windows基础安全设置
qq_53058639的博客
04-20 2474
开始菜单点击“控制面板”。点击“系统和安全”。找到“电源选项”,点击下方的“唤醒计算机时需要密码”。窗口下方“唤醒时的密码保护”栏,点击“更改当前不可用的设置”。选择“需要密码”。打开“控制面板”,点击“系统和安全”进入“Windows防火墙”。点击“Windows防火墙”,左侧可以看到“打开或关闭Window防火墙”的按钮。点击“打开或关闭Windows防火墙”,可以分别选择不同网络位置的Windows防火墙的开启和关闭。
权限管理组件 - winSecurity
dongxldante的专栏
12-10 383
winSecurity 适用基于springboot或spring创建的项目,依赖spring-data-jpa、shiro,与springboot集成较方便 提供权限管理相关的接口 提供接口文档(使用apidoc生成) winSecurity提供的接口可动态配置,默认全部提供 用户、角色信息支持扩展 关键业务逻辑支持扩展 权限可控制菜单、后端请求、页面的按钮,只要配置就可以使用 使用shi...
Python+Selenium+IE遇到windows security弹出框
weixin_43737310的博客
12-04 2309
driver.get(url)的时候遇到了https的Windows security弹出框,网上查了很多解决方案,试了好用的 https://stackoverflow.com/questions/43666687/how-to-handle-windows-security-pop-up-in-ie-windows-10-using-selenium,即: I was able to solv...
操作系统安全WINDOWS网络访问控制策略习题.docx
06-02
13. 访问控制自主访问控制和强制性两大类。 14. 组策略设置可以指定操作系统行为、桌面行为、安全性设置、计算机的启动和关机命令、计算机赋予的应用程序选项以及应用程序设置。 15. 修改组策略的继承性的常见...
VC++写的自主访问控制
03-22
在IT领域,自主访问控制(Discretionary Access Control,DAC)是一种常见的权限管理模型,它允许数据所有者或系统管理员自由地决定谁可以访问他们的资源。在这个模型,用户拥有对其创建或被分配的文件和目录的...
CISP——访问控制自主访问控制和强制访问控制
honest_gg的博客
02-24 9942
访问控制基本概念 什么是访问控制 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用 访问控制作用 保证用户在系统安全策略下正常工作 拒绝非法用户的非授权访问请求 拒绝合法用户越权的服务请求 访问控制模型: 对一系列访问控制规则集合的描述,可以是非形式化的,也可以是形式化的 组成: 主体、客体、实施、决策 访问控制模型的分类 自主访问控制模型(DA...
访问控制模型总结(DAC MAC RBAC ABAC)
ch1982802500ch的博客
10-26 7598
访问控制模型 在项目需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) 是被动接受其他实体访问的实体 控制策略 (Policy) 为主体对客体的操作行为和约束条件 自主访问控制模型(DAC) 概念 自主访问控制模型(DAC,Discretionary Access Control)是根据自主访问控制策略建立的一种模型,允许合法用户以用户或用户组的身份访问策略规定
linux安全-自主访问控制
jianjian的博客
03-30 1897
在计算机安全领域,访问发起者被称为主体,访问动作就是具体的操作,被访问者被称为客体。比如,进程A 读文件 a,进程 A 是主体,读是操作,文件 a 是客体。Linux的主体只能是进程;操作只有读、写或者执行;客体可以是目录和文件{包括管道、设备、IPC(进程间通信)、socket(套接字)、key(密钥)}。备注:目录的执行是进入,文件的执行是运行,只有普通文件可以执行,管道等文件是不可以执行的。 自主访问控制的自主是指使用计算机的人可以决定访问策略,比如规定某文件只能读不能写,制造出一种“只读”文件,防止
访问控制自主访问控制
最新发布
m0_73514785的博客
07-16 1027
自主访问控制策略下,每一个客体有且仅有一个属主,由客体属主决定该客体的保护策略,系统决定某主体能否以某种方式访问某客体的依据,是系统是否存在相应属主的授权。最早的自主访问控制模型是访问矩阵模型,它将整个系统可能出现的客体访问情况用一个矩阵表示,主体、客体及授权的任何变化都将造成客体访问情况的变化,系统将检查这些变化是否符合已经定义好的安全特性要求,并进行相应的控制。主体Si访问能力表,图每一表项包括客体的标识和Si对该客体的访问能力,表所示的能力有四项:拥有(o),读(r),写(w),执行(x)。
win11打开安全心显示英文怎么办 windows11打开安全心显示英文的解决方法
qq_29508575的博客
02-18 1万+
有小伙伴反馈Win11系统打开安全心显示英文版,不知道该怎么办?下面小编就为大家详细的Win11系统打开安全心显示英文版怎么解决。是设置的语言首选项的语言顺序设置所导致的,有遇到这个问题的小伙伴,一起来看看吧。更多windows11安装教程,可以参考小白重装系统网。 Win11系统打开安全心显示英文版怎么解决? 1、打开开始设置,找到 时间和语言 - 语言&区域。 2、找到“首选语言”设置, 并且把文简体,上移到第一位置。(Windows安全心显示的语言就是第一位置的语言
访问控制模型(ACL BLP BiBA Clark-Wilson Chinese-wall RBAC ABAC)
Duncelhy的博客
07-09 7717
自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 ACL权限命令列表 getfacl 文件名 #获取文件控制访问列表 setfacl -m u:用户名:7 文件名 #设置用户对文件或目录的控制访问权限 setfacl -m g:组名:7 文件名 #设置组对文件或目录的控制访问权限 setfacl -x u:用户名 文件名 #删除该用户对此文件的控制权
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6645
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
访问控制模型详细介绍
qiye622的博客
07-09 8238
1.访问控制模型 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。保证用户在系统安全策略下正常工作,拒绝非法用户的非授权访问请求,拒绝合法用户越权的服务请求 访问控制模型包括如下模型: 2.自主访问控制模型(DAC) 自主访问控制是指用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。 如:以 Linux 的文件权限为例,实现访问控制表/矩阵 用户 目标x 目标y 目
说说关于访问控制模型
热门推荐
Daisy花园
01-22 1万+
**前言**前段时间一直在帮导师写论文,虽然在实验室之余,本人致力于学习前端技术(好想在这里加一个坏笑的表情),但是云计算的学习不能断啊,论文不能停。。。。也就说一下对访问控制的理解,表示我还是一个研究生。 在信息环境访问控制主要用来确保信息不会被非法访问。在访问控制安全机制,经过合法授权的实体能够对请求的资源进行合法的访问,而未经过授权的实体则不能访问所请求的资源。因而,访问控制的目的
Windows安全配置技术(转)
weixin_30518397的博客
07-10 5567
【简介】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!      Windows NT里,用户被分成许多组,组和组之间都有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值