Teď jste offline a čekáte, až se znova připojí internet.

Vliv CREATOR_OWNER a CREATOR_GROUP na zabezpečení

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:126629
Souhrn
Tento článek popisuje CREATOR_OWNER a CREATOR_GROUP identifikátory zabezpečení (SID) a jak ovlivňují zabezpečení.
Další informace
Při přihlášení, každý uživatel je reprezentován objektu tokenu. Tento token obsahuje všechny identifikátory SID zahrnující váš kontext zabezpečení. Tokeny identifikovat jedním z těchto SID jako výchozího vlastníka pro všechny nové objekty, které vytvoří uživatel, například souborů, procesy, události a tak dále. Obvykle se jedná o účet uživatele (<domain>\ <username>). Správce však výchozí vlastník je nastaven na hodnotu místní skupiny "Správci" být spíše než fyzické osoby uživatelský účet.

Každý token také identifikuje primární skupina uživatele. Tato skupina nutně nemá jeden uživatel je členem (přestože je ve výchozím nastavení) a neurčuje objekty, které má uživatel přístup k (to znamená, ji není použit v rozhodnutí ověření přístupu). Ve výchozím nastavení je přiřazena jako primární skupinu všechny objekty vytvoří uživatel. Z větší části primární skupiny je vyžadováno pro kompatibilitu subsystému POSIX jednoduše však primární skupina hrají roli při vytváření objektu.

Při vytvoření nového objektu je systém zabezpečení má úkol přiřadit ochranu nový objekt. Tento proces se skládá z systému:
  1. Přiřadit nový objekt explicitně předaná ochrany tvůrcem objektu.
  2. V opačném přiřadit nový objekt dědičné ochrany z objekt je vytvořen v kontejneru.
  3. V opačném případě přiřadit nový objekt ochrany explicitně předaná tvůrcem objektu, ale označeny jako "výchozí"
  4. V opačném případě volajícího token má-li výchozím seznamem DACL, které bude přiřazen nový objekt.
  5. Žádná ochrana, jinak je přiřazen nový objekt.
V kroku 2 Pokud nadřazeného kontejneru má položky dědičné řízení přístupu (ACE), ty jsou použita ke generování ochranu pro nový objekt. V tomto případě každý ACE je vyhodnocena zobrazíte, pokud se má zkopírovat ochrany nový objekt. Obvykle při ACE zkopírován, identifikátor SID v rámci této položky přístupových práv zkopíruje tak, jak je. Dvě výjimky z tohoto pravidla jsou, pokud došlo k CREATOR_OWNER a CREATOR_GROUP. V tomto případě SID nahrazen výchozím vlastníkem SID nebo primární skupinu SID volajícího.

Ve výchozím nastavení jsou uživatelé přihlášení k systému Windows NT uděleno primární skupinu "Domain Users" (při přihlášení k systému Windows NT Server) nebo skupinu s názvem "Žádná" (při přihlášení systému Windows NT Workstation). Proto při vytváření objektu v kontejneru, který má dědičné položky řízení přístupu s CREATOR_GROUP SID, budete pravděpodobně končit ACE, poskytování některých přístupu Domain Users. To pravděpodobně nebude jste zamýšleli.
3.50

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 126629 - Poslední kontrola: 11/21/2006 15:27:29 - Revize: 4.1

Microsoft Win32 Application Programming Interface

  • kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtcs
Váš názor
>