Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
EmailID do artigo: 245153 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 4.1 INFO: Alterando-se de um objeto de segurança
SumárioEste artigo explica o direito de acesso padrão Write_Owner e os privilégios para manipular o proprietário de um descritor de segurança associado a um objeto de segurança Microsoft Windows NT, Microsoft Windows 2000 e Microsoft Windows XP. Mais InformaçõesSe o usuário tiver o WRITE_OWNER padrão direito de acesso concedido na DACL (lista de controle de acesso condicional), o sistema concederá acesso de gravação proprietário. Proprietário de um objeto implicitamente possui WRITE_OWNER acesso ao objeto, mesmo que a DACL não tem um explícito acesso concedido. O proprietário pode ter controle completo sobre o objeto de segurança Windows NT correspondente. Se a propriedade do objeto é modificada, o usuário chamado se tornará o novo proprietário. Isso substitui o proprietário original do objeto. O direito de acesso padrão gravação-proprietário permite que um usuário apropriar-se de um objeto de segurança do Windows NT, mas não permite que o usuário altere a propriedade de um objeto de segurança do Windows NT para uma conta diferente. Quando for especificado um identificador de segurança (SID) que corresponde a uma conta que é diferente do que o usuário chamado, a função SetSecurityDescriptorOwner terá êxito. Se o descritor de segurança está associado a um objeto que podem ser protegido do Windows NT, como arquivos que usam a função SetFileSecurity ou SetPrinter para impressoras, respectivamente, a API falhará. A função correspondente falha com um valor de retorno de falso e quando o aplicativo chama a função GetLastError , a função retorna 1307 (ERROR_INVALID_OWNER). Determinados grupos de usuários, como administradores e operadores de cópia, ter poderosos privilégios concedidos para substituir esse comportamento padrão. Se o usuário chamado que está executando o programa for um administrador, por padrão eles têm direito de usuário (SE_TAKE_OWNERSHIP) "Apropriar-se de arquivos ou outros objetos" concedido no Gerenciador de usuários. O processo de chamada pode "Ativar" esse privilégio SE_TAKE_OWNERSHIP no token de processo e definido como o proprietário de um objeto. Esse processo pode ser executado independentemente dos direitos de acesso concedidos na DACL do objeto que pode ser protegido. Se o usuário chamado que está executando o programa for um administrador ou um operador de backup, por padrão ele ou ela tem direito de usuário (SE_RESTORE_NAME) "Restaurar arquivos e pastas" concedido no Gerenciador de usuários. O processo de chamada pode "Ativar" esse privilégio SE_RESTORE_NAME no token de processo e pode definir qualquer usuário válido ou o grupo SID como o proprietário de um objeto. Isso permite que um administrador ou um operador de backup para alterar a propriedade de um objeto de segurança do Windows NT. A informação contida neste artigo aplica-se a:
 Tradução automáticaIMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 245153
(http://support.microsoft.com/kb/245153/en-us/
)
| Outros Recursos Outros Sites de Suporte
ComunidadesTraduções deste artigo |
Voltar para o início
