访问令牌、权限和用户标识

时间：2014-04-29 13:13:21 阅读：346 评论：0 收藏：0 [点我收藏+]

进程的权限继承自创建进程用户和用户所属的用户组。用户有专用数据结构来表示权限—访问令牌(Access Token)。访问令牌包括两个部分：一个是令牌所表示的用户，包括用户标识符(SID)，用户所属的用户组等；另一部分是“权限”(Privilege)。
在进程访问安全对象时，会用到SID。每个安全对象都有访问控制列表(ACL)，ACL说明了哪些用户( SID)能访问本对象，哪些不能，以及能进行哪种访问等。而“权限”在访问某个具体的安全对象时并没有作用，“权限”是表示进程是否能够进行特定的系统操作，如关闭系统、修改系统时间、加载设备驱动等。
创建进程的API函数是CreateProcess，CreateProcess函数所创建的进程使用的访问令牌是当前登录用户的访问令牌。
此外还可以指定进程的用户。使用CreateProcessAsUser和CreateProcessWithTokenW等API函数，在创建前需要先得到用户的令牌，可以使用LogonUser登录用户（是否可以同时登录多个用户受操作系统版本限制），LogonUser函数用返回用户的令牌。
如果需要得到进程和线程的访问令牌，可以使用OpenProcessToken、 OpenThreadToken等函数。获取令牌中的信息可以使用API函数GetTokenInformation。如果需要修改权限，可以使用AdjustTokenPrivileges等函数。

访问令牌、权限和用户标识

标签：操作系统数据结构安全线程对象

原文地址：http://blog.csdn.net/biggbang/article/details/24689925

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行