Controllo di accesso (autorizzazione)
Il controllo di accesso si riferisce alle funzionalità di sicurezza che controllano chi può accedere alle risorse nel sistema operativo. Le applicazioni chiamano funzioni di controllo di accesso per impostare chi può accedere a risorse specifiche o controllare l'accesso alle risorse fornite dall'applicazione.
Questa panoramica descrive il modello di sicurezza per controllare l'accesso a oggetti Windows, ad esempio i file, e per controllare l'accesso alle funzioni amministrative, ad esempio l'impostazione dell'ora di sistema o il controllo delle azioni dell'utente. L'argomento modello di controllo di accesso fornisce una descrizione generale delle parti del controllo di accesso e del modo in cui interagiscono tra loro.
Gli argomenti seguenti descrivono il controllo di accesso:
- sicurezza a livello C2
- modello di controllo di accesso
- del linguaggio di definizione del descrittore di sicurezza
- privilegi
- di generazione di controlli
- oggetti a protezione diretta
- di controllo di accesso di basso livello
Di seguito sono riportate le attività comuni di controllo di accesso:
- modalità di controllo dell'accesso dacl a un oggetto
- controllo della creazione di oggetti figlio in C++
- ACL per controllare l'accesso alle proprietà di un oggetto
- richiesta di diritti di accesso a un oggetto
Gli argomenti seguenti forniscono codice di esempio per le attività di controllo di accesso:
- modifica degli elenchi di controllo di accesso di un oggetto in C++
- Creazione di un descrittore di sicurezza per un nuovo oggetto in C++
- controllo della creazione di oggetti figlio in C++
- l'abilitazione e la disabilitazione dei privilegi in C++
- Ricerca di un SID in un token di accesso in C++
- trovare il proprietario di un oggetto file in C++
- acquisizione della proprietà dell'oggetto in C++
- Creazione di un DACL