Vliv CREATOR_OWNER a CREATOR_GROUP na zabezpe�en�

ID �l�nku: 126629 - Produkty, kter� se vztahuj� k tomuto �l�nku.

UPOZORN�N�: TENTO �L�NEK BYL STROJOV� P�ELO�EN

Zobrazen� anglick�ho �l�nku a jeho �esk�ho p�ekladu vedle sebe

Zobrazen� p�vodn�ho anglick�ho �l�nku a jeho p�ekladu vedle sebe.

Rozbalit v�echny z�lo�ky | Minimalizovat v�echny z�lo�ky

Souhrn

Tento �l�nek popisuje CREATOR_OWNER a CREATOR_GROUP identifik�tory zabezpe�en� (SID) a jak ovliv�uj� zabezpe�en�.

P�i p�ihl�en�, ka�d� u�ivatel je reprezentov�n objektu tokenu. Tento token obsahuje v�echny identifik�tory SID zahrnuj�c� v� kontext zabezpe�en�. Tokeny identifikovat jedn�m z t�chto SID jako v�choz�ho vlastn�ka pro v�echny nov� objekty, kter� vytvo�� u�ivatel, nap��klad soubor�, procesy, ud�losti a tak d�le. Obvykle se jedn� o ��et u�ivatele (<domain>\ <username>). Spr�vce v�ak v�choz� vlastn�k je nastaven na hodnotu m�stn� skupiny "Spr�vci" b�t sp�e ne� fyzick� osoby u�ivatelsk� ��et.

Ka�d� token tak� identifikuje prim�rn� skupina u�ivatele. Tato skupina nutn� nem� jeden u�ivatel je �lenem (p�esto�e je ve v�choz�m nastaven�) a neur�uje objekty, kter� m� u�ivatel p��stup k (to znamen�, ji nen� pou�it v rozhodnut� ov��en� p��stupu). Ve v�choz�m nastaven� je p�i�azena jako prim�rn� skupinu v�echny objekty vytvo�� u�ivatel. Z v�t�� sti prim�rn� skupiny je vy�adov�no pro kompatibilitu subsyst�mu POSIX jednodu�e v�ak prim�rn� skupina hraj� roli p�i vytv��en� objektu.

P�i vytvo�en� nov�ho objektu je syst�m zabezpe�en� m� �kol p�i�adit ochranu nov� objekt. Tento proces se skl�d� z syst�mu:

P�i�adit nov� objekt explicitn� p�edan� ochrany tv�rcem objektu.
V opa�n�m p�i�adit nov� objekt d�di�n� ochrany z objekt je vytvo�en v kontejneru.
V opa�n�m p��pad� p�i�adit nov� objekt ochrany explicitn� p�edan� tv�rcem objektu, ale ozna�eny jako "v�choz�"
V opa�n�m p��pad� volaj�c�ho token m�-li v�choz�m seznamem DACL, kter� bude p�i�azen nov� objekt.
��dn� ochrana, jinak je p�i�azen nov� objekt.

V kroku 2 Pokud nad�azen�ho kontejneru m� polo�ky d�di�n� ��zen� p��stupu (ACE), ty jsou pou�ita ke generov�n� ochranu pro nov� objekt. V tomto p��pad� ka�d� ACE je vyhodnocena zobraz�te, pokud se m� zkop�rovat ochrany nov� objekt. Obvykle p�i ACE zkop�rov�n, identifik�tor SID v r�mci t�to polo�ky p��stupov�ch pr�v zkop�ruje tak, jak je. Dv� v�jimky z tohoto pravidla jsou, pokud do�lo k CREATOR_OWNER a CREATOR_GROUP. V tomto p��pad� SID nahrazen v�choz�m vlastn�kem SID nebo prim�rn� skupinu SID volaj�c�ho.

Ve v�choz�m nastaven� jsou u�ivatel� p�ihl�en� k syst�mu Windows NT ud�leno prim�rn� skupinu "Domain Users" (p�i p�ihl�en� k syst�mu Windows NT Server) nebo skupinu s n�zvem "��dn�" (p�i p�ihl�en� syst�mu Windows NT Workstation). Proto p�i vytv��en� objektu v kontejneru, kter� m� d�di�n� polo�ky ��zen� p��stupu s CREATOR_GROUP SID, budete pravd�podobn� kon�it ACE, poskytov�n� n�kter�ch p��stupu Domain Users. To pravd�podobn� nebude jste zam��leli.

Vlastnosti

ID �l�nku: 126629 - Posledn� aktualizace: 21. listopadu 2006 - Revize: 4.1

Informace v tomto �l�nku jsou ur�eny pro produkt:

Microsoft Win32 Application Programming Interface�na t�chto platform�ch

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0
the operating system: Microsoft Windows 2000
the operating system: Microsoft Windows XP

kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtcs

Strojov� p�elo�en� �l�nek

D�le�it�: Tento �l�nek byl p�elo�en pomoc� software spole�nosti Microsoft na strojov� p�eklad, ne profesion�ln�m p�ekladatelem. Spole�nost Microsoft nab�z� jak �l�nky p�elo�en� p�ekladatelem, tak �l�nky p�elo�en� pomoc� software na strojov� p�eklad, tak�e v�echny �l�nky ve Znalostn� datab�zi (Knowledge Base) jsou dostupn� v �e�tin�. P�eklad pomoc� software na strojov� p�eklad ale nen� bohu�el v�dy dokonal�. Obsahuje chyby ve sklo�ov�n� slov, skladb� v�t, nebo gramatice, podobn� jako kdy� cizinci d�laj� chyby p�i mluven� v �e�tin�. Spole�nost Microsoft nen� pr�vn� zodpov�dn� za nep�esnosti, chyby nebo �kody vznikl� chybami v p�ekladu, nebo p�i pou�it� nep�esn� p�elo�en�ch instrukc� v �l�nku z�kazn�kem. Spole�nost Microsoft aktualizuje software na strojov� p�eklad, aby byl po�et chyb omezen na minimum.

Projd�te si tak� anglickou verzi �l�nku:126629

(http://support.microsoft.com/kb/126629/en-us/ )