현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

보안 CREATOR_OWNER 및 CREATOR_GROUP 미치는 영향을

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

126629
요약
이 문서에서는 CREATOR_OWNER 및 CREATOR_GROUP 보안 식별자 (SID) 및 보안 어떤 영향을 주는지에 대해 설명합니다.
추가 정보
로그온할 때 각 사용자 토큰 개체로 표시됩니다. 이 토큰은 보안 컨텍스트를 구성하는 모든 SID가 포함되어 있습니다. 토큰은 해당 SID 중 파일, 프로세스, 이벤트 등과 같은 사용자가 만든 새 개체의 기본 소유자로 식별합니다. <domain>일반적으로 이 사용자 계정이 있습니다 (<도메인> \ <username>). 하지만 관리자가 기본 소유자 로컬 "Administrators 그룹 대신 각 사용자의 사용자 계정은 설정됩니다.

또한 각 토큰은 사용자의 주 그룹을 식별합니다. 이 그룹에 반드시 (기본적으로 설정되어 있지만 사용자가 구성원인 하나가 될 수 없고 사용자가 액세스할 수 있는 개체를 결정합니다 (즉, 액세스 유효성 검사 결정을 사용할지 않습니다). 그러나 모든 개체의 기본 그룹으로 할당되지 기본적으로 사용자가 만듭니다. 대부분의 경우 주 그룹이 POSIX 호환성을 필요하지만 주 그룹 개체를 만들 때 역할을 수행합니다.

새 개체를 만들 때 새 개체 보호 할당 작업을 보안 시스템이 있습니다. 시스템이 이 프로세스는 다음과 같습니다.
  1. 모든 보호 명시적으로 개체를 만든 사람이 전달된 새 개체를 할당하십시오.
  2. 그렇지 않으면, 개체를 만든 컨테이너에서 상속 가능한 보호를 새 개체를 할당하십시오.
  3. 그렇지 않으면, 모든 보호 명시적으로 개체를 만든 사람이 전달된 있지만 "기본" 으로 새 개체를 할당하십시오
  4. 호출자의 토큰을 기본 DACL이 있으면 그렇지 있는 새 개체에 할당됩니다.
  5. 그렇지 않으면, 보호하지 새 개체는 할당합니다.
부모 컨테이너의 상속 가능한 액세스 제어 항목 (ACE) 있으면 2 단계에서 이러한 보호를 위해 새 개체 생성하는 데 사용됩니다. 이 경우 새 개체를 보호 복사해서는 안 경우 보려면 각 ACE가 평가됩니다. 일반적으로, ACE 복사될 때 그대로 ACE 내에서 SID가 복사됩니다. CREATOR_OWNER 및 CREATOR_GROUP 발생하면 이 규칙의 두 가지 예외가 있습니다. 이 경우 SID는 호출자의 기본 소유자 SID 또는 주 그룹 SID 바뀝니다.

기본적으로 도메인 Windows NT Server (로그온할 때 사용자 "기본 그룹 또는"없음"(Windows NT 워크스테이션 시스템에 로깅할 때) 이라는 그룹의 Windows NT 로그온하는 사용자에게가 제공됩니다. CREATOR_GROUP SID를 사용하여 상속 가능한 ACE가 컨테이너 개체를 만들 때 따라서 가능성이 수행합니다 Domain Users 일부 액세스 권한을 부여하는 ACE 얻을 수 있습니다. 의도한 수 없습니다.
3.50

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 126629 - 마지막 검토: 11/21/2006 15:27:29 - 수정: 4.1

Microsoft Win32 Application Programming Interface

  • kbmt kbacl kbhowto kbkernbase kbprogramming kbsecurity KB126629 KbMtko
피드백
/html>pe="text/JavaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("