보안 CREATOR_OWNER 및 CREATOR_GROUP 미치는 영향을

기술 자료 번역 기술 자료 번역
기술 자료: 126629 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

이 문서에서는 CREATOR_OWNER 및 CREATOR_GROUP 보안 식별자 (SID) 및 보안 어떤 영향을 주는지에 대해 설명합니다.

추가 정보

로그온할 때 각 사용자 토큰 개체로 표시됩니다. 이 토큰은 보안 컨텍스트를 구성하는 모든 SID가 포함되어 있습니다. 토큰은 해당 SID 중 파일, 프로세스, 이벤트 등과 같은 사용자가 만든 새 개체의 기본 소유자로 식별합니다. <domain>일반적으로 이 사용자 계정이 있습니다 (<도메인> \ <username>). 하지만 관리자가 기본 소유자 로컬 "Administrators 그룹 대신 각 사용자의 사용자 계정은 설정됩니다.

또한 각 토큰은 사용자의 주 그룹을 식별합니다. 이 그룹에 반드시 (기본적으로 설정되어 있지만 사용자가 구성원인 하나가 될 수 없고 사용자가 액세스할 수 있는 개체를 결정합니다 (즉, 액세스 유효성 검사 결정을 사용할지 않습니다). 그러나 모든 개체의 기본 그룹으로 할당되지 기본적으로 사용자가 만듭니다. 대부분의 경우 주 그룹이 POSIX 호환성을 필요하지만 주 그룹 개체를 만들 때 역할을 수행합니다.

새 개체를 만들 때 새 개체 보호 할당 작업을 보안 시스템이 있습니다. 시스템이 이 프로세스는 다음과 같습니다.
  1. 모든 보호 명시적으로 개체를 만든 사람이 전달된 새 개체를 할당하십시오.
  2. 그렇지 않으면, 개체를 만든 컨테이너에서 상속 가능한 보호를 새 개체를 할당하십시오.
  3. 그렇지 않으면, 모든 보호 명시적으로 개체를 만든 사람이 전달된 있지만 "기본" 으로 새 개체를 할당하십시오
  4. 호출자의 토큰을 기본 DACL이 있으면 그렇지 있는 새 개체에 할당됩니다.
  5. 그렇지 않으면, 보호하지 새 개체는 할당합니다.
부모 컨테이너의 상속 가능한 액세스 제어 항목 (ACE) 있으면 2 단계에서 이러한 보호를 위해 새 개체 생성하는 데 사용됩니다. 이 경우 새 개체를 보호 복사해서는 안 경우 보려면 각 ACE가 평가됩니다. 일반적으로, ACE 복사될 때 그대로 ACE 내에서 SID가 복사됩니다. CREATOR_OWNER 및 CREATOR_GROUP 발생하면 이 규칙의 두 가지 예외가 있습니다. 이 경우 SID는 호출자의 기본 소유자 SID 또는 주 그룹 SID 바뀝니다.

기본적으로 도메인 Windows NT Server (로그온할 때 사용자 "기본 그룹 또는"없음"(Windows NT 워크스테이션 시스템에 로깅할 때) 이라는 그룹의 Windows NT 로그온하는 사용자에게가 제공됩니다. CREATOR_GROUP SID를 사용하여 상속 가능한 ACE가 컨테이너 개체를 만들 때 따라서 가능성이 수행합니다 Domain Users 일부 액세스 권한을 부여하는 ACE 얻을 수 있습니다. 의도한 수 없습니다.

속성

기술 자료: 126629 - 마지막 검토: 2006년 11월 21일 화요일 - 수정: 4.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Win32 Application Programming Interface?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows NT 4.0
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
키워드:?
kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com