Влияние CREATOR_OWNER и CREATOR_GROUP безопасности

Переводы статьи Переводы статьи
Код статьи: 126629 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В данной статье CREATOR_OWNER и CREATOR_GROUP идентификаторы безопасности (SID) и их влиянии на безопасность.

Дополнительная информация

При входе в систему, каждый пользователь представлен маркерного объекта. Этот маркер содержит все идентификаторы безопасности, включающего в себя в контексте безопасности. Маркеры определить один из этих кодов безопасности как владелец по умолчанию для новых объектов, которые создает пользователь, таких как файлы, процессов, события и т. д. Как правило, это учетная запись пользователя (<domain>\ <username>). Администратор, владелец по умолчанию установлено значение для локальной группы «Администраторы», вместо того, учетная запись пользователя. </username></domain>

Каждый маркер также определяет основной группы пользователя. Эта группа не имеет один пользователь входит в состав (несмотря на то, что он является по умолчанию), и он не определяет объекты, пользователь имеет доступ к (т.е., он не используется в решения для проверки доступа). Тем не менее по умолчанию ему назначается в качестве основной группы любых объектов пользователь создает. В большинстве случаев основной группы требуется просто совместимость с POSIX, но основной группы играют роль в создании объекта.

При создании нового объекта в системе безопасности имеет задачи назначения защиту к новому объекту. Системный процесс, выглядит следующим образом:
  1. Назначьте новый объект, защиту явно переданный создателем объекта.
  2. В противном случае назначьте новый объект наследуемые защиту от объект создается в контейнере.
  3. В противном случае назначьте новый объект защиту явно переданный создателем объекта, но помечаются как «по умолчанию».
  4. В противном случае при вызывающего маркер имеет значение по умолчанию DACL, который назначается новый объект.
  5. В противном случае — к новому объекту не назначен защиты.
На шаге 2 Если родительский контейнер элементов наследуемые управления доступом (ACE), те, используются для создания защиты для нового объекта. В этом случае чтобы увидеть, если он должен быть скопирован для защиты нового объекта вычисляется каждый элемент управления ДОСТУПОМ. Как правило при копировании элемента ACE SID в ACE, копируется как есть. Два исключения из этого правила являются при обнаружении CREATOR_OWNER и CREATOR_GROUP. В этом случае код SID заменяется владелец по умолчанию идентификатор безопасности вызывающего или ИД безопасности основной группы.

По умолчанию предоставляется пользователям вход в систему Windows NT, основной группы «Пользователи домена» (при входе в Windows NT Server) или группы, называемые «Нет» (при входе в систему Windows NT Workstation). Таким образом, при создании объекта в контейнер с идентификатором CREATOR_GROUP SID наследуемые ACE, будут обычно заканчиваются записи управления ДОСТУПОМ, предоставляя доступ пользователей домена. Вы действительно не возможно.

Свойства

Код статьи: 126629 - Последний отзыв: 12 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Win32 Application Programming Interface
Ключевые слова: 
kbacl kbhowto kbkernbase kbprogramming kbsecurity kbmt KB126629 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:126629

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com