Toegangsbeheer (autorisatie)
Toegangsbeheer verwijst naar beveiligingsfuncties die bepalen wie toegang heeft tot resources in het besturingssysteem. Toepassingen roepen toegangsbeheerfuncties aan om in te stellen wie toegang heeft tot specifieke resources of om de toegang te beheren tot resources die door de toepassing worden geleverd.
In dit overzicht wordt het beveiligingsmodel beschreven voor het beheren van de toegang tot Windows-objecten, zoals bestanden, en voor het beheren van de toegang tot beheerfuncties, zoals het instellen van de systeemtijd of het controleren van gebruikersacties. Het onderwerp Access Control Model biedt een beschrijving op hoog niveau van de onderdelen van toegangsbeheer en hoe ze met elkaar communiceren.
In de volgende onderwerpen wordt toegangsbeheer beschreven:
- beveiliging op C2-niveau
- access control model
- Security Descriptor Definition Language
- bevoegdheden
- audit genereren
- beveiligbare objecten
- toegangsbeheer op laag niveau
Hier volgen algemene taken voor toegangsbeheer:
- Hoe DACL's de toegang tot een object beheren
- Het maken van onderliggende objecten beheren in C++
- ACL's voor het beheren van de toegang tot de eigenschappen van een object
- toegangsrechten aanvragen voor een object
De volgende onderwerpen bevatten voorbeeldcode voor toegangsbeheertaken:
- de ACL's van een object wijzigen in C++
- Een beveiligingsdescriptor maken voor een nieuw object in C++
- Het maken van onderliggende objecten beheren in C++
- bevoegdheden in- en uitschakelen in C++
- zoeken naar een SID in een toegangstoken in C++
- De eigenaar van een bestandsobject zoeken in C++
- Objecteigendom nemen in C++
- een DACL- maken