Access Control (Autorisierung)
Zugriffssteuerung bezieht sich auf Sicherheitsfeatures, die steuern, wer auf Ressourcen im Betriebssystem zugreifen kann. Anwendungen rufen Zugriffssteuerungsfunktionen auf, um festzulegen, wer auf bestimmte Ressourcen zugreifen oder den Zugriff auf von der Anwendung bereitgestellte Ressourcen steuern kann.
Diese Übersicht beschreibt das Sicherheitsmodell zum Steuern des Zugriffs auf Windows-Objekte, z. B. Dateien, und zum Steuern des Zugriffs auf Verwaltungsfunktionen, z. B. festlegen der Systemzeit oder Überwachen von Benutzeraktionen. Das Thema Access Control Modell enthält eine allgemeine Beschreibung der Teile der Zugriffssteuerung und deren Interaktion.
In den folgenden Themen wird die Zugriffssteuerung beschrieben:
- Sicherheit auf C2-Ebene
- Access Control-Modell
- Sicherheitsdeskriptordefinitionssprache
- Berechtigungen
- Generierung von Überwachungsdatensätzen
- Sicherungsfähige Objekte
- Low-Level-Access Control
Im Folgenden finden Sie allgemeine Aufgaben zur Zugriffssteuerung:
- Steuern des Zugriffs auf ein Objekt durch DACLs
- Steuern der Erstellung untergeordneter Objekte in C++
- ACEs zum Steuern des Zugriffs auf die Eigenschaften eines Objekts
- Anfordern von Zugriffsrechten für ein Objekt
Die folgenden Themen enthalten Beispielcode für Zugriffssteuerungsaufgaben:
- Ändern der ACLs eines Objekts in C++
- Erstellen eines Sicherheitsdeskriptors für ein neues Objekt in C++
- Steuern der Erstellung untergeordneter Objekte in C++
- Aktivieren und Deaktivieren von Berechtigungen in C++
- Suchen nach einer SID in einem Zugriffstoken in C++
- Suchen des Besitzers eines Dateiobjekts in C++
- Übernehmen des Objektbesitzes in C++
- Erstellen einer DACL