Access Control (Autorisierung)
Zugriffssteuerung bezieht sich auf Sicherheitsfeatures, die steuern, wer auf Ressourcen im Betriebssystem zugreifen kann. Anwendungen rufen Zugriffssteuerungsfunktionen auf, um festzulegen, wer auf bestimmte Ressourcen zugreifen oder den Zugriff auf von der Anwendung bereitgestellte Ressourcen steuern kann.
In dieser Übersicht wird das Sicherheitsmodell zum Steuern des Zugriffs auf Windows-Objekte wie Dateien und zum Steuern des Zugriffs auf Verwaltungsfunktionen beschrieben, z. B. festlegen der Systemzeit oder Überwachen von Benutzeraktionen. Das Thema Access Control-Modell enthält eine beschreibung der Teile der Zugriffssteuerung und ihrer Interaktion untereinander.
In den folgenden Themen wird die Zugriffssteuerung beschrieben:
- Sicherheit auf C2-Ebene
- Access Control-Modell
- Sicherheitsbeschreibungsdefinitionssprache
- Berechtigungen
- Generierung von Überwachungsdatensätzen
- Sicherungsfähige Objekte
- Access Control auf niedriger Ebene
Im Folgenden werden allgemeine Aufgaben zur Zugriffssteuerung verwendet:
- Steuern des Zugriffs auf ein Objekt durch DACLs
- Steuern der Erstellung untergeordneter Objekte in C++
- ACEs zum Steuern des Zugriffs auf die Eigenschaften eines Objekts
- Anfordern von Zugriffsrechten für ein Objekt
Die folgenden Themen enthalten Beispielcode für Zugriffssteuerungsaufgaben:
- Ändern der ACLs eines Objekts in C++
- Erstellen einer Sicherheitsbeschreibung für ein neues Objekt in C++
- Steuern der Erstellung untergeordneter Objekte in C++
- Aktivieren und Deaktivieren von Berechtigungen in C++
- Suchen nach einer SID in einem Zugriffstoken in C++
- Suchen des Besitzers eines Dateiobjekts in C++
- Übernehmen des Objektbesitzes in C++
- Erstellen einer DACL