CREATOR_OWNER ve CREATOR_GROUP güvenliği nasıl etkiler

Makale çevirileri Makale çevirileri
Makale numarası: 126629 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, CREATOR_OWNER ve CREATOR_GROUP güvenlik tanımlayıcılarını (SID) ve güvenlik nasıl etkiledikleri anlatılır.

Daha fazla bilgi

Oturum açtığınızda her kullanıcı, belirteç nesnesi tarafından temsil edilir. Bu simge, güvenlik içeriğiniz içeren tüm Sıd'leri içerir. Simgeleri biri bu Sıd, bir kullanıcı oluşturur, dosyaları, işlemleri, olayları ve benzeri gibi herhangi bir yeni nesnelerin varsayılan sahibi olarak tanımlar. Genellikle, bu kullanıcı hesabının, (<domain>\ <username>). Yönetici ancak varsayılan sahibi "Yöneticiler" yerel grubun yerine tek tek'ın kullanıcı hesabının ayarlanır.

Aynı zamanda her token, bir kullanıcının birincil grubu tanımlar. Bu grubun olmalıdır (varsayılan olarak olsa), kullanıcının üyesi olduğu mutlaka yoktur ve bir kullanıcının erişimi olan nesneleri belirlemek (diğer bir deyişle, erişim doğrulama kararlar içinde kullanılmaz). Ancak, herhangi bir nesnenin birincil grubu olarak atanan varsayılan kullanıcı oluşturur. Ço?unlukla, birincil grubu, yalnızca POSIX uyumluluk için gereklidir, ancak birincil grubu, nesne oluşturma bir rol oynar.

Yeni bir nesne oluşturulduğunda, güvenlik sistemi görevini koruması yeni nesneye atama vardır. Sistem, bu işlem aşağıdaki gibidir:
  1. Herhangi bir koruma açıkça nesneyi oluşturan kişi tarafından geçirilen bir yeni nesne atayın.
  2. Aksi halde, yeni bir nesne içinde oluşturulan nesne kapsayıcısı devralınabilir tüm koruma atayın.
  3. Aksi halde, yeni nesnenin herhangi bir koruma açıkça nesneyi oluşturan kişi tarafından geçirilen ancak "varsayılan." olarak işaretlenmiş atayın.
  4. Varsayılan bir DACL arayanın belirtecine sahip, aksi halde, yeni nesneye atanacaktır.
  5. Aksi halde yok koruması, yeni nesneye atanır.
Ana kapsayıcının devralınabilir erişim denetimi girişlerinin (ACE) varsa, adım 2'de, bu koruma için yeni bir nesne oluşturmak için kullanılır. Bu durumda, yeni nesnenin koruma kopyalanmalıdır, görmek için her ACE değerlendirilir. Genellikle, bir ACE kopyalandığında, söz konusu ACE'NIN içinde SID olarak kopyalanır. Bu kuralın istisnaları iki CREATOR_OWNER ve CREATOR_GROUP karşılaştı olur. Bu durumda, SID, arayanın varsayılan sahibinin SID veya birincil grup, SID ile değiştirilir.

Varsayılan olarak, Windows NT'YE oturum açan kullanıcıların, bir birincil grup "Etki alanı (Windows NT Server için oturum açma sırasında) kullanıcıları" veya "Yok" (bir Windows NT Workstation sisteme oturum açma sırasında) adlı Grup verilir. Kapsayıcısındaki bir Devralınabilir ACE CREATOR_GROUP SID ile olan bir nesne oluşturduğunuzda, bu nedenle, büyük olasılıkla olacak etki alanı kullanıcıları bazı erişim sağlayan bir ACE ile sona erdirmek. Bu, sizin istediğiniz olmayabilir.

Özellikler

Makale numarası: 126629 - Last Review: 21 Kasım 2006 Salı - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Win32 Uygulama Programlama Arabirimi, Ne zaman ne ile kullanilir:
    • Microsoft Windows NT 4.0
    • Microsoft Windows NT 4.0
    • the operating system: Microsoft Windows 2000
    • the operating system: Microsoft Windows XP
Anahtar Kelimeler: 
kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:126629

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com