📄 11.4 使用者环境.htm
字号:
style="LINE-HEIGHT: 25px"
href="http://www.acejoy.com/doc/serverside/11.htm#605_1"
target=_new>调整权杖的权限</A> 〉一节。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>dwRestrictedSidCount及pSidsToRestrict参数分别表示您要加到新权杖中,作为「受限SIDs」的信任成员的总数及阵列。您应该使用与dwDisableSidCount及pSidsToDisable相同的规则来建立您的受限信任成员清单。请记得您不需要在新的权杖中包括任何的受限SID。假如不需要受限SIDs的话,可以传递0给dwRestrictedSidCount参数。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>您传递给CreateRestrictedToken的停用SIDs阵列与受限SIDs阵列之间的不同处在于受限SIDs,其函数不会忽略不存在于原始权杖的信任成员。事实上,您时常会含括未包含于原始权杖中的信任成员,以更进一步地限制存取检查。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>CreateRestrictedToken的最后一个参数,即phNewTokenHandle,指向一个HANDLE变数,它会接收一个新的、受限权杖的handle。</FONT></P>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>CreateRestrictedToken是一个强大的函数,可让您有弹性的限制现存的权杖。例如,思考以下这个说明弹性的方案。想像您要保护物件群组的安全,以不是很正统的方式明确地允许或拒绝使用者的某些存取权。您只想要在星期二限制某些物件的存取权,而不管这个物件存在的特有存取权。您可以采取以下步骤来实作这个功能,而不用破坏此物件之星期二以外的特有存取权。以下是管理的工作:</FONT></P><FONT
style="LINE-HEIGHT: 25px" face=arial color=#000000 size=2>
<OL style="LINE-HEIGHT: 25px">
<LI style="LINE-HEIGHT: 25px">为了增加限制到安全物件的唯一目的,建立一个名为星期二的使用者帐户。
<LI
style="LINE-HEIGHT: 25px">修改物件的DACLs,包括星期二要求的限制,并分派这些拒绝存取ACEs到星期二帐户的SID。
</LI></OL></FONT>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>以下为服务器的工作:</FONT></P><FONT style="LINE-HEIGHT: 25px"
face=arial color=#000000 size=2>
<OL style="LINE-HEIGHT: 25px">
<LI
style="LINE-HEIGHT: 25px">当使用者连接到您的服务器时,使用GetSystemTime函数决定是否为星期二。
<LI
style="LINE-HEIGHT: 25px">假如是星期二,则在执行代表客户端的程序代码之前建立一个受限权杖,而不是采用使用者的模拟权杖。
<LI
style="LINE-HEIGHT: 25px">建立符合来源权杖内之群组的受限SIDs清单,并包含权杖的使用者SID。同时包含一个星期二信任成员项目在受限SIDs清单中。
<LI style="LINE-HEIGHT: 25px">使用ImpersonateLoggedOnUser模拟新的受限权杖。
</LI></OL></FONT>
<P><FONT style="LINE-HEIGHT: 25px" face=arial color=#000000
size=2>使用这个程序,您可以轻易地执行附加限制的功能,而不用每个星期二就请求改变所有安全物件的存取控制一次。</FONT></P<
p>
<P class=content_page><A
href="http://www.acejoy.com/Html/Article/network/6520061102101703_P3.html">上一页</A> <A
href="http://www.acejoy.com/Html/Article/network/6520061102101703.html">[1]</A> <A
href="http://www.acejoy.com/Html/Article/network/6520061102101703_P2.html">[2]</A> <A
href="http://www.acejoy.com/Html/Article/network/6520061102101703_P3.html">[3]</A> <STRONG><FONT
color=#ff0033>[4]</FONT></STRONG> <A
href="http://www.acejoy.com/Html/Article/network/6520061102101703_P5.html">[5]</A> <A
href="http://www.acejoy.com/Html/Article/network/6520061102101703_P5.html">下一页</A></P></DIV><BR><BR></TD></TR></TBODY></TABLE>
<TABLE style="CLEAR: both" cellSpacing=0 cellPadding=0 width="97%">
<TBODY>
<TR>
<TD align=right>
<TABLE>
<TBODY>
<TR>
<TD>阅读:<SPAN id=news_hits></SPAN>
<SCRIPT src="11.4 使用者环境.files/GetHits.htm"
type=text/JavaScript></SCRIPT>
次<BR>录入:<A
href="http://www.acejoy.com/User/Info.Asp?UserName=admin">admin</A><BR><BR></TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD align=right>【 <A
href="http://www.acejoy.com/Comment.asp?ChannelID=1&Action=Write&InfoID=65">评论</A>
】 【 <A
href="http://www.acejoy.com/User/SendMail.asp?Title=Windows2000 服务器端应用程序开发设计指南-使用者环境"
target=_blank>推荐</A> 】 【 <A href="javascript:window.print()">打印</A>
】 </TD></TR></TBODY></TABLE>
<TABLE style="CLEAR: both" width="97%" align=center>
<TBODY>
<TR>
<TD>上一篇:<A
title="标题:Windows2000 服务器端应用程序开发设计指南-存取控制(3) 作者:Jeffrey Richter Jason D. Clark 更新:2006-10-30 23:09:41 点击:353"
href="http://www.acejoy.com/Html/Article/network/6420061030230941.html">Windows2000
服务器端应用程序开发设计指南-存取控制(3)</A><BR>下一篇:<A
title="标题:Windows2000 服务器端应用程序开发设计指南-安全连接(1) 作者:Jeffrey Richter Jason D. Clark 更新:2006-11-3 18:38:49 点击:719"
href="http://www.acejoy.com/Html/Article/network/6620061103183849.html">Windows2000
服务器端应用程序开发设计指南-安全连接(1)</A> </TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE></DIV></DIV>
<DIV class=mframe>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=tl></TD>
<TD class=tm><SPAN class=tt>相关新闻</SPAN> </TD>
<TD class=tr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm>
<TABLE height="100%" cellSpacing=5 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<SCRIPT language=javascript
src="11.4 使用者环境.files/GetCorrelative.htm"></SCRIPT>
</TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=tl></TD>
<TD class=tm><SPAN class=tt>本文评论</SPAN> </TD>
<TD class=tr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm>
<P> </P>
<TABLE height="100%" cellSpacing=5 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD vAlign=top>
<SCRIPT language=javascript
src="11.4 使用者环境.files/Comment.htm"></SCRIPT>
</TD></TR></TBODY></TABLE></TD>
<TD class=mr></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=0 width="100%" align=center>
<TBODY>
<TR>
<TD class=ml></TD>
<TD class=mm></TD>
<TD class=mr></TD></TR></TBODY></TABLE></DIV>
<TABLE id=footer cellSpacing=0 cellPadding=0 border=0>
<TBODY>
<TR style="LINE-HEIGHT: 130%" align=middle>
<TD height=23> <A
href='javascript:window.external.addFavorite("http://www.acejoy.com","ACE开发者")'><FONT
color=#000000>加入收藏</FONT></A> - <A
href="http://www.acejoy.com/Help.asp?Action=aboutweb" target=_blank><FONT
color=#000000>关于本站</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/Help.asp?Action=Copyright" target=_blank><FONT
color=#000000>版权申明</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/Help.asp?Action=aboutweb" target=_blank><FONT
color=#000000>联系站长</FONT></A> - <A class=Bottom
href="http://www.acejoy.com/LinkSite.asp" target=_blank><FONT
color=#000000>友情链接</FONT></A> </TD></TR>
<TR align=middle>
<TD height=23>Copyright© 2004-2006 <A
href="http://www.acejoy.com/">http://www.acejoy.com/</A> .All Rights
Reserved <A href="http://www.miibeian.gov.cn/" target=_blank>京ICP备06055248
</A>
<SCRIPT language=JavaScript src="11.4 使用者环境.files/stat.htm"
charset=gb2312></SCRIPT>
</TD></TR></TBODY></TABLE>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV>
<DIV></DIV><!--Powered by:CreateLive CMS Version 3.1(www.acejoy.com) CreateDate:2007-3-4 10:50:36--></DIV></DIV></DIV></DIV></DIV></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -