Invloed van CREATOR_OWNER en CREATOR_GROUP op beveiliging

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 126629 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Samenvatting

Dit artikel worden besproken de beveiliging van de CREATOR_OWNER en CREATOR_GROUP id's (SID) en de invloed op beveiliging.

Meer informatie

Wanneer u bent aangemeld, wordt elke gebruiker vertegenwoordigd door een token object. Dit token bevat alle SID's die uw beveiligingscontext. Tokens identificeren een van deze SID als standaardeigenaar van een voor alle nieuwe objecten die de gebruiker maakt, zoals bestanden, processen, gebeurtenissen, enzovoort. Dit is meestal de gebruikersaccount (<domain>\<username>). Een beheerder echter de standaardeigenaar is ingesteld op de lokale groep 'Beheerders', plaats de afzonderlijke gebruikersaccount. </username></domain>

Elke token geeft ook een primaire groep voor de gebruiker. Deze groep heeft niet noodzakelijkerwijs moet een door de gebruiker lid van is (maar door standaard) en het bepaalt niet de objecten een gebruiker toegang heeft tot ( is het niet wordt gebruikt in access validatie besluiten). Echter door standaard Als de primaire groep van de gebruiker maakt objecten toegewezen. Voor de de meeste deel de primaire groep is vereist voor POSIX-compatibiliteit maar de primaire groep speelt een rol in object maken.

Wanneer een nieuw object wordt gemaakt, heeft het beveiligingssysteem van de taak van beveiliging toewijzen aan het nieuwe object. Het systeem volgt dit proces:
  1. Het nieuwe object toewijzen enige bescherming doorgegeven expliciet door de Maker van het object.
  2. Anders het nieuwe object toewijzen alle overneembare tegen de het object container wordt gemaakt in.
  3. Anders het nieuwe object alle expliciet doorgegeven door beveiliging toewijzen de maker van het object, maar gemarkeerd als 'default'.
  4. Anders als de aanroeper token een standaard DACL heeft, die zal worden toegewezen aan het nieuwe object.
  5. Anders is geen bescherming toegewezen aan het nieuwe object.
In stap 2 als de bovenliggende container overgenomen toegangsbeheer posten heeft (ACE), die worden gebruikt voor het genereren van bescherming voor het nieuwe object. In deze geval elke ACE wordt geëvalueerd als deze moet worden gekopieerd naar het nieuwe overzicht bescherming van het object. Meestal wanneer een ACE is gekopieerd, de SID die ACE is gekopieerd. De twee uitzonderingen op deze regel zijn als CREATOR_OWNER en CREATOR_GROUP zijn aangetroffen. In dit geval SID vervangen de beller standaardeigenaar SID of primaire groep SID.

Standaard krijgen gebruikers die zich aanmelden bij Windows NT primaire groep 'Domeingebruikers' (bij aanmelding op een Windows NT Server) of de naam van de groep 'Geen' (bij het aanmelden op een systeem met Windows NT Workstation). Dus, wanneer u maakt een object in een container met een overneembaar ACE-object met de SID CREATOR_GROUP, zult u uiteindelijk een ACE toekenning van domeingebruikers Sommige toegang. Dit kan niet juist zijn.

Eigenschappen

Artikel ID: 126629 - Laatste beoordeling: woensdag 11 juli 2012 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Win32-API
Trefwoorden: 
kbacl kbhowto kbkernbase kbprogramming kbsecurity kbmt KB126629 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 126629

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com