10.1.2 存取控制.htm
来自「Windows2000后台服务程序开发手册」· HTM 代码 · 共 730 行 · 第 1/4 页
HTM
730 行
<LI style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 特殊的存取权利 </B></FONT>由系统或软件定义只适用于特定的系统类型或私人安全对象的存取权利。<BR
style="LINE-HEIGHT: 25px">
<LI style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 标准的存取权利 </B></FONT>由系统定义的存取权利,其子集合将被应用到系统中的每个安全对象类型上。<BR
style="LINE-HEIGHT: 25px">
<LI style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 权杖 </B></FONT>一个与程序或线程相关联的结构,包含识别使用者及使用者群组的SIDs与使用者持有的权限。第十一章会对权杖做详细的讨论。<BR
style="LINE-HEIGHT: 25px">
<LI style="LINE-HEIGHT: 25px"><FONT style="LINE-HEIGHT: 25px"
face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 使用者内容 </B></FONT>假如软件在您的权杖下执行,那就是表示在您的使用者环境中执行。<BR
style="LINE-HEIGHT: 25px"> </LI></UL></FONT></A><A
style="LINE-HEIGHT: 25px" name=210002>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e70d7
size=5><B style="LINE-HEIGHT: 25px">存取控制的程序设计<BR
style="LINE-HEIGHT: 25px"> </B></FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>在这一节中,我们将讨论如何有计划地操作Windows中的安全性,我们将从相关步骤的概念开始谈起。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#3e72d7
size=4><B style="LINE-HEIGHT: 25px">安全性任务的基本步骤<BR
style="LINE-HEIGHT: 25px"> </B></FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>不管您处理的对象类型为何,其修改安全对象之安全性方法大致相同。您通常会执行两个工作中的其中一个:即建立一个具有安全性的新对象,或者变更现有对象的安全性。以下是您在建立具有安全性对象时将执行的基本步骤:</FONT></P><FONT
style="LINE-HEIGHT: 25px" face=arial color=#000000 size=2>
<OL style="LINE-HEIGHT: 25px">
<LI style="LINE-HEIGHT: 25px">编辑SIDs清单,您将为SIDs建立拒绝及允许的ACEs。
<LI style="LINE-HEIGHT: 25px">建立及初始化安全描述项。
<LI style="LINE-HEIGHT: 25px">建立及初始化够大的DACL,以保存所要求的ACEs。
<LI style="LINE-HEIGHT: 25px">新增ACEs到DACL。
<LI style="LINE-HEIGHT: 25px">新增DACL到安全描述项。
<LI style="LINE-HEIGHT: 25px">使用新的安全描述项建立对象。
<LI style="LINE-HEIGHT: 25px">依照您所需的情形整理。 </LI></OL></FONT>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>从一个安全对象类型到下一个类型的操作时,只有步骤六会不同。若要修改现有对象的安全性,请按照以下这些步骤执行:</FONT></P><FONT
style="LINE-HEIGHT: 25px" face=arial color=#000000 size=2>
<OL style="LINE-HEIGHT: 25px">
<LI
style="LINE-HEIGHT: 25px">编辑SIDs清单,您将为SIDs建立拒绝及允许的ACEs到对象的DACL。
<LI style="LINE-HEIGHT: 25px">取得对象的DACL。
<LI style="LINE-HEIGHT: 25px">为您想要移除的ACEs检查现有的DACL,然后移除它们。
<LI
style="LINE-HEIGHT: 25px">为您新增的ACEs检查现有的DACL,以便您可以大量地避免再次新增它们及不必要的建立。
<LI
style="LINE-HEIGHT: 25px">建立一个够大的DACL,以容纳除了新的ACEs外,还有修改过的「旧的」DACL。
<LI style="LINE-HEIGHT: 25px">复制旧的ACEs及新增的ACEs到「新的」DACL。
<LI style="LINE-HEIGHT: 25px">设定DACL给对象。
<LI style="LINE-HEIGHT: 25px">依照您所需的情形整理。 </LI></OL></FONT>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>在这个处理程序中,从一个安全对象类型到下一个类型的操作,只有步骤二(取得DACL)及步骤七(请求DACL)会有所不同。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>不要使自己被这些处理程序压垮。我将详细地讨论每个步骤,并且叙述选择的几个步骤。在此处提及这些程序的目的,是为Windows中的<FONT
style="LINE-HEIGHT: 25px" face=arial color=#3e80d7 size=2><B
style="LINE-HEIGHT: 25px"> 任何一个 </B></FONT>安全对象显示一般的方法。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>如您所见,一旦熟悉了修改对象安全性的方法后,就会拥有修改任何对象安全性所需的技术(甚至是程序代码)。修改方法中的主要差别在于安全性的取得及设定部份。如果您已经知道与您相关的对象类型应使用哪个函数,则您已经准备好了。请看表10-7。</FONT></P></A>
<P><A style="LINE-HEIGHT: 25px" name=477_1><BR
style="LINE-HEIGHT: 25px"> </P>
<CENTER style="LINE-HEIGHT: 25px">
<P><INPUT id=4 style="LINE-HEIGHT: 25px" type=image height=808
width=550 src="10.1.2 存取控制.files/表10-7.gif" border=0
onclick="imgclick"></P></CENTER>
<CENTER style="LINE-HEIGHT: 25px">
<P></P>
<P class=content_page><A
href="http://www.acejoy.com/Html/Article/network/6220061030230316.html">上一页</A> <A
href="http://www.acejoy.com/Html/Article/network/6220061030230316.html">[1]</A> <STRONG><FONT
color=#ff0033>[2]</FONT></STRONG> <A
href="http://www.acejoy.com/Html/Article/network/6220061030230316_P3.html">[3]</A> <A
href="http://www.acejoy.com/Html/Article/network/6220061030230316_P4.html">[4]</A> <A
href="http://www.acejoy.com/Html/Article/network/6220061030230316_P5.html">[5]</A> <A
href="http://www.acejoy.com/Html/Article/network/6220061030230316_P3.html">下一页</A></P></DIV><BR><BR></CENTER></TD></TR></TBODY></TABLE>
<TABLE style="CLEAR: both" cellSpacing=0 cellPadding=0 width="97%">
<TBODY>
<TR>
<TD align=right>
<TABLE>
<TBODY>
<TR>
<TD>阅读:<SPAN id=news_hits></SPAN>
<SCRIPT src="10.1.2 存取控制.files/GetHits.htm"
type=text/JavaScript></SCRIPT>
次<BR>录入:<A
href="http://www.acejoy.com/User/Info.Asp?UserName=admin">admin</A><BR><BR></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD align=right>【 <A
href="http://www.acejoy.com/Comment.asp?ChannelID=1&Action=Write&InfoID=62">评论</A>
】 【 <A
href="http://www.acejoy.com/User/SendMail.asp?Title=Windows2000 服务器端应用程序开发设计指南-存取控制(1)"
target=_blank>推荐</A> 】 【 <A href="javascript:window.print()">打印</A>
】 </TD></TR></TBODY></TABLE>
<TABLE style="CLEAR: both" width="97%" align=center>
<TBODY>
<TR>
<TD>上一篇:<A
title="标题:Windows2000 服务器端应用程序开发设计指南-信任成员的管理(2) 作者:Jeffrey Richter Jason D. Clark 更新:2006-10-26 9:34:56 点击:485"
href="http://www.acejoy.com/Html/Article/network/6120061026093456.html">Windows2000
服务器端应用程序开发设计指南-信任成员的管理(2)</A><BR>下一篇:<A
title="标题:Windows2000 服务器端应用程序开发设计指南-存取控制(2) 作者:Jeffrey Richter Jason D. Clark 更新:2006-10-30 23:06:15 点击:361"
href="http://www.acejoy.com/Html/Article/network/6320061030230615.html">Windows2000
服务器端应用程序开发设计指南-存取控制(2)</A> </TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE></DIV></DIV>
<DIV class=mframe>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=tl></TD>
<TD class=tm><SPAN class=tt>相关新闻</SPAN> </TD>
<TD class=tr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm>
<TABLE height="100%" cellSpacing=5 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<SCRIPT language=javascript
src="10.1.2 存取控制.files/GetCorrelative.htm"></SCRIPT>
</TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=tl></TD>
<TD class=tm><SPAN class=tt>本文评论</SPAN> </TD>
<TD class=tr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm>
<P> </P>
<TABLE height="100%" cellSpacing=5 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<SCRIPT language=javascript
src="10.1.2 存取控制.files/Comment.htm"></SCRIPT>
</TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm></TD>
<TD class=mr></TD></TR></TBODY></TABLE></DIV>
<TABLE id=footer cellSpacing=0 cellPadding=0 border=0>
<TBODY>
<TR style="LINE-HEIGHT: 130%" align=middle>
<TD height=23> <A
href='javascript:window.external.addFavorite("http://www.acejoy.com","ACE开发者")'><FONT
color=#000000>加入收藏</FONT></A> - <A
href="http://www.acejoy.com/Help.asp?Action=aboutweb" target=_blank><FONT
color=#000000>关于本站</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/Help.asp?Action=Copyright" target=_blank><FONT
color=#000000>版权申明</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/Help.asp?Action=aboutweb" target=_blank><FONT
color=#000000>联系站长</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/LinkSite.asp" target=_blank><FONT
color=#000000>友情链接</FONT></A> </TD></TR>
<TR align=middle>
<TD height=23>Copyright© 2004-2006 <A
href="http://www.acejoy.com/">http://www.acejoy.com/</A> .All Rights
Reserved <A href="http://www.miibeian.gov.cn/" target=_blank>京ICP备06055248
</A>
<SCRIPT language=JavaScript src="10.1.2 存取控制.files/stat.htm"
charset=gb2312></SCRIPT>
</TD></TR></TBODY></TABLE>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><!--Powered by:CreateLive CMS Version 3.1(www.acejoy.com) CreateDate:2007-3-4 10:50:37--></DIV></DIV></DIV></DIV></DIV></BODY></HTML>
⌨️ 快捷键说明
复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?