关于Windows下的访问控制模型

最新推荐文章于 2024-03-16 16:48:55 发布
最新推荐文章于 2024-03-16 16:48:55 发布
阅读量259 收藏
点赞数
文章标签: 操作系统 数据结构与算法
原文链接:http://www.cnblogs.com/zhaotianff/p/10643557.html
版权

在探索Windows操作系统的过程中,发现很多有意思 的东西。

Windows下的访问控制模型也是我在Github上浏览代码时,无意中发现的。

项目地址

https://github.com/Krutonium/Windows-10-Login-Background-Changer

当我们登陆Windows操作系统时,系统会认证当前用户的用户名和密码,登陆成功后,便会生成一个访问令牌(Access Token)。所有用户进程都会拥有这个令牌的副本。

                                                                  当前正在运行的用户进程

令牌包含了用户权限和用户组信息。

在安装操作系统时,默认创建的用户会以加入Administrator组

 

可以使用GetTokenInformation函数来获取当前的令牌信息

使用方法如下:

 

转载于:https://www.cnblogs.com/zhaotianff/p/10643557.html

weixin_30794499
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 访问控制模型
yanluosha的专栏
03-10 920
<br />Windows中的访问控制模型(Access Control Model),它是Windows安全性的基础构件。访问控制模型有两个主要的组成部分,访问令牌(Access Token)和安全描述符(Security Descriptor),它们分别是访问者和被访问者拥有的东西。通过访问令牌和安全描述符的内容,Windows可以确定持有令牌的访问者能否访问持有 安全描述符的对象。<br /> <br />访问令牌是与特定的Windows账户关联的。当一个Windows账户登录的时候,系
使用 Windows Server 2003 授权管理器实现基于角色的访问控制
04-01 1518
使用 Windows Server 2003 授权管理器实现基于角色的访问控制点击此处阅读全文
windows系统采用了那种访问控制模型_应用层数据安全管控实践—权限模型
weixin_39911916的博客
11-23 876
[前言] 本文是应用层数据安全管控系列课程的第一篇,旨在介绍权限模型的迭代历程和应用实践1.权限模型迭代概览权限的本质其实是人与人之间信任关系的建立和打散,权限管控的核心是声明人和权限的关系。纵观行业发展,权限管控模型先后经历了以ACL模型1为代表的1.0时代和以RBAC模型2为代表的2.0时代,现在正式迈入以TRFAC模型3为代表的3.0代。 图表1:基础权限模型示意图【基础权限模型介绍】注释[...
[Windows]Windows访问控制模型
weixin_30268071的博客
01-05 380
经过12月份的奋斗,OJ的判题程序已经初具雏形了,不过安全性仍然是一个令我非常头疼的问题,在这个问题上几乎耗了半个月的时间。虽然还没有找到完美的解决方法,但总算了解了Windows的安全性是如何工作的。下面分享一下在这方面的心得。 首先说一下Windows中的访问控制模型(Access Control Model),它是Windows安全性的基础构件。访问控制模型有两个主要的...
Windows系统中访问控制概述
CC专栏
05-24 3796
访问控制概述 访问控制是批准用户、组和计算机访问网络上的对象的过程。构成访问控制的主要概念是权限、用户权利和对象审查。 权限 权限定义了授予用户或组对某个对象或对象属性的访问类型。例如,Finance 组可以被授予对名为 Payroll.dat 文件的“读取”和“写入”权限。 权限应用到任何受保护的对象,例如,文件、Active Directory® 对象或注册表对象。权
Windows访问控制模型第3部分
04-11
总结起来,Windows访问控制模型在.NET v2.0中的新特性显著提升了开发者的安全控制能力。无论是通过访问控制列表管理对象权限,还是利用访问令牌控制进程权限,或者是实现自定义的代码访问安全性,都让开发者能更好地...
访问控制模型
05-30
访问控制模型是信息安全的核心组成部分,主要目的是保护计算机系统中的敏感数据免受未经授权的访问和篡改。本文将探讨三种常见的访问控制模式:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制...
zjj.rar_强制访问控制_访问控制
09-24
DAC是一种基于用户权限的访问控制模型,由资源的所有者设定访问权限。用户可以自由决定谁可以读取、写入或执行他们的文件、目录或其他系统资源。这种模式下,用户具有较高的灵活性,可以根据个人需求分配权限,但...
windows访问uvc摄像头扩展单元api库
02-22
为了在Windows上访问UVC扩展单元,开发者通常会使用DirectShow接口。DirectShow是Microsoft提供的多媒体框架,用于处理视频和音频流。它提供了一个高级的、事件驱动的模型,允许开发者创建复杂的媒体处理管道。在...
windows 系统下的访问控制原理
10-01
细致描述windows系统中的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法
Windows Server 2003系统安全管理
03-05 348
【书名】Windows Server 2003系统安全管理【作者】王淑江,刘晓辉,张奎亭 编著【ISBN】978-7-121-08139-2【出版社】电子工业出版社【出版日期】2009年3月【宣传语】【内容简介】本书以Windo...
域渗透基础知识(五)之OU组织单位、ACL、SeEnableDelegationPrivilege特权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-04 1884
OU,即组织单位(Organization Unit),是一个容器对象,将域中的对象组织成逻辑组,帮助网络管理员简化管理组。组织单位包含下列类型的对象:用户,计算机,工作组,打印机,安全策略以及其他组织单位等。可以在组织单位基础上部署组策略,统一管理组织单位中的域对象。 在企业域环境里面,我们经常可以看到按照部门划分的一个个 OU,如下图所示:组织单位(OU)是专用容器,与常规容器的区别在于管理员可以将组策略应用于 OU,然后系统将其下推到 OU 中的所有计算机,但是你不能将组策略应用于容器。
Windows安全——访问控制概述
最新发布
stevenjoo67的博客
03-16 1266
Windows安全模型
访问控制安全机制及相关模型 http://www.infosecurity.org.cn/article/pki/accessctrl/24068.html
Anthony的专栏
11-15 1952
 访问控制安全机制及相关模型 (四)作者: 文章出处: 发布时间:2007-01-23 点击:2259 字体: 【小 中 大】 Lattice安全模型 Lattice 模型通过划分安全边界对BLP模型进行了扩充,它将用户和资源进行分类,并允许它们之间交换信息,这是多边安全体系的基础。  多边安全的焦点是在不同的安全
windows访问控制Linux(ubuntu)的三种方式
weixin_42369828的博客
03-20 6056
windows访问控制linux
Windows的权限(用户、组和访问控制
热门推荐
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
windows访问控制模型
点点灵犀
06-10 2234
当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2.  权限不足(由dwDesiredAccess参数指定权限) 这个时候就引入了今天的主题:令牌(包含特权列表)和安全描述符(描述用户权限)。 Token token是什么?对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值