Vliv CREATOR_OWNER a CREATOR_GROUP na zabezpečení

Překlady článku Překlady článku
ID článku: 126629 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje CREATOR_OWNER a CREATOR_GROUP identifikátory zabezpečení (SID) a jak ovlivňují zabezpečení.

Další informace

Při přihlášení, každý uživatel je reprezentován objektu tokenu. Tento token obsahuje všechny identifikátory SID zahrnující váš kontext zabezpečení. Tokeny identifikovat jedním z těchto SID jako výchozího vlastníka pro všechny nové objekty, které vytvoří uživatel, například souborů, procesy, události a tak dále. Obvykle se jedná o účet uživatele (<domain>\ <username>). Správce však výchozí vlastník je nastaven na hodnotu místní skupiny "Správci" být spíše než fyzické osoby uživatelský účet.

Každý token také identifikuje primární skupina uživatele. Tato skupina nutně nemá jeden uživatel je členem (přestože je ve výchozím nastavení) a neurčuje objekty, které má uživatel přístup k (to znamená, ji není použit v rozhodnutí ověření přístupu). Ve výchozím nastavení je přiřazena jako primární skupinu všechny objekty vytvoří uživatel. Z větší části primární skupiny je vyžadováno pro kompatibilitu subsystému POSIX jednoduše však primární skupina hrají roli při vytváření objektu.

Při vytvoření nového objektu je systém zabezpečení má úkol přiřadit ochranu nový objekt. Tento proces se skládá z systému:
  1. Přiřadit nový objekt explicitně předaná ochrany tvůrcem objektu.
  2. V opačném přiřadit nový objekt dědičné ochrany z objekt je vytvořen v kontejneru.
  3. V opačném případě přiřadit nový objekt ochrany explicitně předaná tvůrcem objektu, ale označeny jako "výchozí"
  4. V opačném případě volajícího token má-li výchozím seznamem DACL, které bude přiřazen nový objekt.
  5. Žádná ochrana, jinak je přiřazen nový objekt.
V kroku 2 Pokud nadřazeného kontejneru má položky dědičné řízení přístupu (ACE), ty jsou použita ke generování ochranu pro nový objekt. V tomto případě každý ACE je vyhodnocena zobrazíte, pokud se má zkopírovat ochrany nový objekt. Obvykle při ACE zkopírován, identifikátor SID v rámci této položky přístupových práv zkopíruje tak, jak je. Dvě výjimky z tohoto pravidla jsou, pokud došlo k CREATOR_OWNER a CREATOR_GROUP. V tomto případě SID nahrazen výchozím vlastníkem SID nebo primární skupinu SID volajícího.

Ve výchozím nastavení jsou uživatelé přihlášení k systému Windows NT uděleno primární skupinu "Domain Users" (při přihlášení k systému Windows NT Server) nebo skupinu s názvem "Žádná" (při přihlášení systému Windows NT Workstation). Proto při vytváření objektu v kontejneru, který má dědičné položky řízení přístupu s CREATOR_GROUP SID, budete pravděpodobně končit ACE, poskytování některých přístupu Domain Users. To pravděpodobně nebude jste zamýšleli.

Vlastnosti

ID článku: 126629 - Poslední aktualizace: 21. listopadu 2006 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Win32 Application Programming Interface na těchto platformách
    • Microsoft Windows NT 4.0
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Klíčová slova: 
kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:126629

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com