أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

كيف تؤثر CREATOR_OWNER و CREATOR_GROUP على الأمان

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية126629
الموجز
تتناول هذه المقالة معرفات الأمان CREATOR_OWNER و CREATOR_GROUP (SID) و كيفية تأثيرها على الأمان.
معلومات أخرى
عند تسجيل الدخول, يتم تمثيل كل مستخدم بواسطة كائن الرمز مميز. يحتوي الرمز المميز هذا على كافة SIDs يتضمن سياق الأمان. تحديد الرموز المميزة أحد معرفات الأمان هذه كما هو مالك افتراضي لأي كائنات جديدة إنشاء المستخدم مثل الملفات "و" العمليات "،" الأحداث "و" ومارس وهكذا. عادةً ما يكون هذا هو حساب المستخدم (<domain>\ <username>). مسؤول ومع ذلك، المالك الافتراضي تم تعيين أن تكون المجموعة المحلية "المسئولون" بدلاً من حساب المستخدم الخاص الفردية.

تعرّف كل رمز مميز أيضاً مجموعة أساسية للمستخدم. لم يكن لدى هذه المجموعة بالضرورة أن يكون أحد المستخدم عضو (على الرغم من أنه يتم افتراضياً) و لم تحديد كائنات يمكن للمستخدم الوصول إلى (أي، لا يتم استخدامه في الوصول إلى قرارات التحقق من الصحة). ومع ذلك، يتم تعيين كمجموعة أساسية كائنات المستخدم ينشئ افتراضي. على جزء الأكثر المجموعة الأساسية المطلوبة ببساطة للتوافق POSIX ولكن المجموعة الأساسية دورًا في إنشاء الكائن.

عند إنشاء كائن جديد يحتوي نظام الأمان مهمة تعيين الحماية على الكائن الجديد. يتبع النظام هذه العملية:
  1. تعيين كائن جديد تمرير أي حماية بشكل صريح قبل منشئ كائن.
  2. وإلا, تعيين الكائن الجديد أي حماية القابلة للتوريث من الحاوية إنشاء الكائن في.
  3. وإلا, تعيين كائن جديد أي حماية بشكل صريح تمريرها من قبل منشئ الكائن ولكن وضعت عليه علامة "الافتراضي".
  4. وإلا، إذا كان الرمز المميز المتصل DACL افتراضية التي سيتم تعيين على الكائن الجديد.
  5. وإلا، يتم تعيين لم حماية الكائن الجديد.
في الخطوة 2، إذا كان الحاوية الأصلية إدخالات التحكم بالوصول القابلة للوراثة (ACE) تلك تستخدم لإنشاء حماية الكائن الجديد. في هذه الحالة، يتم تقييم كل ACE لمعرفة ما إذا كان يجب نسخ الكائن الجديد الحماية. عادةً، عند نسخ ACE يتم نسخ SID داخل ACE هذا كما هو. تتمثل الاستثناءات جهازي هذه القاعدة عند مواجهة CREATOR_OWNER و CREATOR_GROUP. في هذه الحالة، يتم استبدال SID مع معرف أمان المالك الافتراضي المتصل أو المجموعة الأساسية SID.

افتراضياً، يتم إعطاء المستخدمين تسجيل الدخول إلى Windows NT مجموعة أساسية من "مجال المستخدمين" (عند تسجيل الدخول إلى Windows NT Server) أو مجموعة تسمى "بلا" (عند تسجيل الدخول إلى نظام Windows NT Workstation). لذلك، عند إنشاء كائن في حاوية له ACE القابلة للتوريث مع SID CREATOR_GROUP الذي سيتم من المحتمل أن ينتهي مع ACE منح بعض وصول "مستخدمي المجال". قد لا يكون هذا ما تريده.
3.50

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 126629 - آخر مراجعة: 11/21/2006 15:27:29 - المراجعة: 4.1

  • Microsoft Win32 واجهة برمجة تطبيقات
  • kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtar
تعليقات
rotocol) + "//c.microsoft.com/ms.js'><\/script>"); >