JAVA有严格的访问权限检查_如何检查用户是否具有windows api文件的访问权限

最新推荐文章于 2024-03-04 23:13:03 发布
最新推荐文章于 2024-03-04 23:13:03 发布
阅读量167 收藏
点赞数
文章标签: JAVA有严格的访问权限检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35494876/article/details/114956029
版权

我正在尝试为Windows编写一个简单的函数来回答以下问题 .

用户(U)是否在文件(F)上拥有权利(R)?

哪里,

R是(GENERIC_READ,GENERIC_WRITE,GENERIC_EXECUTE)的某种组合

U不必登录或模拟

我写的代码如下所示 . 应用程序调用显示的第一个UserHasPermission .

GetEffectiveRightsFromAcl返回的访问权限对于我测试的所有用户/文件组合是相同的($ 001200A9) . 我仔细检查过,$ 001200A9不只是指向实际存储访问权限的位置的指针 .

我的问题是双重的:

1.有更好的方法吗?

谁能告诉我哪里出错了?

function UserHasPermission(APermission: Longword; out HasPermission: Boolean; AFileName: WideString; AUserName: String; ADomainName: String): Boolean;

var

SID: PSID;

ACL: PACL;

begin

SID := nil;

ACL := nil;

try

Result := GetUserSID(SID, AUserNAme, ADomainName);

Result := Result and GetFileDACL(AFileName, ACL);

Result := Result and UserHasPermission(APermission, HasPermission, ACL, SID);

finally

Dispose(SID);

end;

end;

function UserHasPermission(APermission: Longword; out HasPermission: Boolean; AACL: PACL; AUserSID: PSID): Boolean;

var

T: TRUSTEE;

Rights: ACCESS_MASK;

begin

BuildTrusteeWithSid(@T, AUserSID);

Result := GetEffectiveRightsFromAcl(AACL, @T, @Rights) = ERROR_SUCCESS;

HasPermission := (Rights and APermission) = APermission;

end;

function GetUserSID(out ASID: PSID; AUserName: WideString; const ADomainName: WideString): Boolean;

var

NSID, NDomain: Longword;

Use: SID_NAME_USE;

DomainName: WideString;

begin

Result := False;

if Length(AUserName) > 0 then

begin

if Length(ADomainName) > 0 then

AUserName := ADomainName + '\' + AUserName;

// determine memory requirements

NSID := 0;

NDomain := 0;

LookupAccountNameW(nil, PWideChar(AUserName), nil, NSID, nil, NDomain, Use);

// allocate memory

GetMem(ASID, NSID);

SetLength(DomainName, NDomain);

Result := LookupAccountNameW(nil, PWideChar(AUserName), ASID, NSID, PWideChar(DomainName), NDomain, Use);

end;

end;

function GetFileDACL(AFileName: WideString; out AACL: PACL): Boolean;

var

SD: PSecurityDescriptor;

NSD, NNeeded: Longword;

Present, Defualted: Longbool;

begin

GetFileSecurityW(PWideChar(AFileName), DACL_SECURITY_INFORMATION, nil, 0, NNeeded);

GetMem(SD, NNeeded);

try

NSD := NNeeded;

Result := GetFileSecurityW(PWideChar(AFileName), DACL_SECURITY_INFORMATION, SD, NSD, NNeeded);

Result := Result and GetSecurityDescriptorDacl(SD, Present, AACL, Defualted);

Result := Result and Present;

finally

Dispose(SD);

end;

end;

lsgn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 判断当前系统(电脑系统)用户是否具有管理员权限
06-20
写的较粗糙,可以按自己的需要进行优化。里面主要是通过执行cmd命令然后将所得内容转成String类型(可跟自己需要来)
Android使用记录访问权限详解
08-31
首先,要在应用的`AndroidManifest.xml`文件中声明使用记录访问权限,你需要添加以下代码: ```xml <uses-permission android:name="android.permission.PACKAGE_USAGE_STATS" tools:ignore="ProtectedPermissions...
在代码中检测权限
孤云博客
03-26 4505
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666) 有时候需要在代码检测是否加了某种权限,然后才执行某种操作,避免抛出异常。示例如下: package com.home.testpermission; import android.os.Bundle; imp...
【转帖】用Win32 API设置windows XP中FAT32文件夹共享的读写权限
floweronwarmbed的专栏
11-06 3421
 刚加入博客园。虽然以前也经常在园子里晃悠,但只记得欣赏大牛们的大作了,从来没灌过水。这算是我的处女贴,权当是给园子增加流量了。     毕业走出校门,找了份编程的差事。     刚一上岗,就接到项目组长分派的任务:用Win32 API编程实现Windows XP中FAT32格式的文件夹只读共享,为啥要强调是FAT32格式呢?原来在我来之前,现在这个项目的老版本里已经实现了NTFS格式的文
jeecg如何控制用户权限_基于RESTful API 怎么设计用户权限控制?
weixin_30425639的博客
01-06 328
1 RESTful简述这里大家可以关注一下我的个人专栏《Java 进阶集中营》,每天会给大家即时分享一个最新的java技术资讯,有优秀的java技术内容,也欢迎分享在我的专栏。JAVA 进阶集中营​zhuanlan.zhihu.com本文是基于RESTful描述的,需要你对这个有初步的了解。RESTful是什么?Representational State Transfer,简称REST,是Roy...
Windows C++:深入理解Windows API:用户身份验证、访问令牌获取和权限管理
最新发布
Bobowen的博客
03-04 1232
Windows API 中的一个函数,它允许程序以另一个用户的身份创建一个新进程。这通常用于服务或进程需要以不同于启动该服务或进程的用户的权限执行任务时。使用可以实现高级的权限管理和安全性,特别是在需要精细控制进程权限的情况下。验证用户身份:使用LogonUser函数验证远程用户的凭证。获取用户令牌:验证成功后,LogonUser会返回一个令牌,该令牌代表了用户的身份。创建新进程:使用函数以获取的用户令牌创建新进程,该进程将以指定用户的身份运行。// 用户凭证。
lams.rar_Java权限系统_权限管理_权限管理系统
09-23
Java权限系统通过权限类(Permission Class)定义了可以执行的动作,如读取文件、访问网络等。当代码试图执行受限操作时,安全经理(Security Manager)会检查该代码的保护域,看是否拥有相应的权限,如果没有,则会...
java文件操作大全_java文件操作大全_包括文件的建立、检查与删除等_
09-30
Java编程语言中,文件操作是...总之,Java文件操作功能强大且全面,无论是简单的文本处理还是复杂的文件系统操作,都有对应的API支持。通过理解和熟练掌握这些知识,开发者可以在各种场景下灵活地处理文件和目录。
JDK_API_1_6_zh_CN.rar_JAVA6.0 API_
09-19
- **反射API**:`java.lang.reflect`包允许在运行时检查类、接口、字段和方法的信息,动态创建对象并调用方法。 2. **I/O和NIO** - **传统I/O**:`java.io`包包含文件操作、流和序列化。 - **非阻塞I/O (NIO)**...
Java-API-1.6.rar_java 1.6api_java api 1.6 115_java doc_java-a_ja
09-24
这个压缩包文件Java-API-1.6.rar”提供了Java 1.6 API的中文手册,对于理解和使用Java 1.6进行开发工作具有极高的价值。以下将详细介绍Java API 1.6中的关键知识点。 1. **类库概述**: Java API 1.6包括了基础...
代码访问权限和权限集
liaozhiweihaifeng的专栏
06-16 1096
http://whx.tzgt.gov.cn/newOperate/html/1/12/124/10317.html 16.1
我的理解之JAVA中的4种访问权限
热门推荐
少年阿虎
05-25 4万+
一、Java中有四种访问权限,private、default(一般省略)、public、protected。 private: Java语言中对访问权限限制的最窄的修饰符,一般称之为“私有的”。被其修饰的属性以及方法只能被该类的对象访问,其子类不能访问,更不能允许跨包访问。 default:即不加任何访问修饰符,通常称为“默认访问权限“或者“包访问权限”。该模式下,只允许在同一个包中进
Java中的访问控制权限
余同学的开发之路
07-19 2786
Java 中是如何对访问权限进行控制的 ? Java 中的访问控制权限可以分为 4 级 ,分别是 public ,protected ,default ,private 。放一张看了很多遍却不一定记住的图 。 图中打 Yes 即表示可以访问 ,举例说在同一个类中 ,不管你用什么样的访问修饰符修饰属性或方法 ,我都可以访问 。而在子类中 ,只能访问父类中被protected ,public ...
java访问控制权限【从设计思想入手,深入理解java访问权限控制】
VA_AV的博客
01-13 842
思考:设计访问控制的原因是什么?
java访问权限控制
weixin_43222122的博客
03-07 945
访问权限控制 面向对象的核心思想之一就是封装,只把有限的方法和成员公开给别人,这也是迪米特法则的内在要求,使外部类调用方对方法体内的实现细节知道尽可能少,如何实现封装呢?需要使用那些关键字来限制类外部对类内部属性和方法的随意访问,这些关键字就是访问权限控制符。 java中的访问权限包括四个等级,权限控制严格程度由低到高,如下表所示。 访问权限控制及可见范围 访问权限控制符 任何地方 包外子类 包 内 类 内 public OK OK OK OK..
如何设置word文档的修改权限
summaryCc的博客
01-28 5182
若文档允许被其他人查看,但不允许被其他人修改,可以为文档设置修改权限。接下来小白办公网就来详细介绍一下word权限的修改方法。 步骤01 限制编辑 打开原始文件,切换到“审阅”选项卡,单击“保护”组中的“限制编辑”按钮,如下图所示。 步骤02 启动强制保护 打开“限制编辑”窗格, 在“编辑限制”选项组下勾选“仅允许在文档中进行此类型的编辑”复选框, 设置编辑限制为“不允许任何更改(只读)”, 单击“是,启动强制保护”按钮,如下图所示。 步骤03 输入密码 弹出“启动强制保护”对话框, 在“新密
C/C++语言 Windows API更改文件文件夹或注册表权限的所有者
任逍遊 --- [专用空间]
11-29 1万+
C/C++语言, 调用Windows API更改文件文件夹或注册表权限的所有者 所用到的函数 GetUserName //获取当前登陆用户名 LookupAccountName //获取用户名SID SetNamedSecurityInfo //ACL相关函数 #include <stdio.h> #include <ac...
win7及以上系统检测目标进程对文件文件夹的访问权限
dvlinker的技术专栏
11-30 4146
原文地址:http://www.freebuf.com/articles/4546.htmlAuthor: Pnig0s[FreeBuf]阅读本文的朋友需要对Windows访问控制模型有初步的了解,了解Token(访问令牌),ACL(访问控制列表),DACL(选择访问控制列表),ACE(访问控制列表项)等与访问控制模型相关的名词含义及之间的关系,当然我也会在文中简要科普一下ACM。 写这篇文章的目...
java sentry使用教程_基于Sentry实现数据访问权限控制
05-31
5. 实现数据访问控制:在代码中使用Java Sentry提供的API来实现数据的访问控制,如检查用户是否具有数据访问权限、添加用户到指定角色等。 以下是一个示例代码: ```java // 设置Java Sentry配置 SentryConfig ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值