В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Влияние CREATOR_OWNER и CREATOR_GROUP безопасности

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:126629
Аннотация
В данной статье CREATOR_OWNER и CREATOR_GROUP идентификаторы безопасности (SID) и их влиянии на безопасность.
Дополнительная информация
При входе в систему, каждый пользователь представлен маркерного объекта. Этот маркер содержит все идентификаторы безопасности, включающего в себя в контексте безопасности. Маркеры определить один из этих кодов безопасности как владелец по умолчанию для новых объектов, которые создает пользователь, таких как файлы, процессов, события и т. д. Как правило, это учетная запись пользователя (<domain>\ <username>). Администратор, владелец по умолчанию установлено значение для локальной группы «Администраторы», вместо того, учетная запись пользователя.</username></domain>

Каждый маркер также определяет основной группы пользователя. Эта группа не имеет один пользователь входит в состав (несмотря на то, что он является по умолчанию), и он не определяет объекты, пользователь имеет доступ к (т.е., он не используется в решения для проверки доступа). Тем не менее по умолчанию ему назначается в качестве основной группы любых объектов пользователь создает. В большинстве случаев основной группы требуется просто совместимость с POSIX, но основной группы играют роль в создании объекта.

При создании нового объекта в системе безопасности имеет задачи назначения защиту к новому объекту. Системный процесс, выглядит следующим образом:
  1. Назначьте новый объект, защиту явно переданный создателем объекта.
  2. В противном случае назначьте новый объект наследуемые защиту от объект создается в контейнере.
  3. В противном случае назначьте новый объект защиту явно переданный создателем объекта, но помечаются как «по умолчанию».
  4. В противном случае при вызывающего маркер имеет значение по умолчанию DACL, который назначается новый объект.
  5. В противном случае — к новому объекту не назначен защиты.
На шаге 2 Если родительский контейнер элементов наследуемые управления доступом (ACE), те, используются для создания защиты для нового объекта. В этом случае чтобы увидеть, если он должен быть скопирован для защиты нового объекта вычисляется каждый элемент управления ДОСТУПОМ. Как правило при копировании элемента ACE SID в ACE, копируется как есть. Два исключения из этого правила являются при обнаружении CREATOR_OWNER и CREATOR_GROUP. В этом случае код SID заменяется владелец по умолчанию идентификатор безопасности вызывающего или ИД безопасности основной группы.

По умолчанию предоставляется пользователям вход в систему Windows NT, основной группы «Пользователи домена» (при входе в Windows NT Server) или группы, называемые «Нет» (при входе в систему Windows NT Workstation). Таким образом, при создании объекта в контейнер с идентификатором CREATOR_GROUP SID наследуемые ACE, будут обычно заканчиваются записи управления ДОСТУПОМ, предоставляя доступ пользователей домена. Вы действительно не возможно.
3.50

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 126629 — последний просмотр: 11/12/2010 21:45:00 — редакция: 2.0

Microsoft Win32 Application Programming Interface

  • kbacl kbhowto kbkernbase kbprogramming kbsecurity kbmt KB126629 KbMtru
Отзывы и предложения
>