アクセス制御 (承認)

アクセス制御とは、オペレーティング システム内のリソースにアクセスできるユーザーを制御するセキュリティ機能を指します。 アプリケーションは、アクセス制御関数を呼び出して、特定のリソースにアクセスできるユーザーを設定したり、アプリケーションによって提供されるリソースへのアクセスを制御したりできます。

この概要では、ファイルなどの Windows オブジェクトへのアクセスを制御するためのセキュリティ モデルと、システム時刻の設定やユーザー アクションの監査などの管理機能へのアクセスを制御するためのセキュリティ モデルについて説明します。 アクセス制御モデルの トピックでは、アクセス制御の各部分と、それらの相互の相互作用について詳しく説明します。

次のトピックでは、アクセス制御について説明します。

• C2 レベルのセキュリティ を する
• アクセス制御モデルの
• セキュリティ記述子定義言語
• Privileges
• 監査生成 の
• セキュリティ保護可能なオブジェクト を する
• 低レベルのアクセス制御

一般的なアクセス制御タスクを次に示します。

• オブジェクト へのアクセスを DACL が制御する方法
• C++ での子オブジェクト作成の制御の
• オブジェクトのプロパティへのアクセスを制御する ACE を
• オブジェクト へのアクセス権を要求する

次のトピックでは、アクセス制御タスクのコード例を示します。

• C++ でのオブジェクトの ACL の変更
• C++ での新しいオブジェクトのセキュリティ記述子の作成
• C++ での子オブジェクト作成の制御の
• C++ での特権の有効化と無効化
• C++ でアクセス トークン内の SID を検索する
• C++ でファイル オブジェクトの所有者を検索する
• C++ でオブジェクトの所有権を取得する
• DACL の作成