Access Control (autorisation)

Le contrôle d’accès fait référence aux fonctionnalités de sécurité qui contrôlent qui peut accéder aux ressources dans le système d’exploitation. Les applications appellent des fonctions de contrôle d’accès pour définir qui peut accéder à des ressources spécifiques ou contrôler l’accès aux ressources fournies par l’application.

Cette vue d’ensemble décrit le modèle de sécurité pour le contrôle de l’accès aux objets Windows, tels que les fichiers, et pour le contrôle de l’accès aux fonctions d’administration, comme la définition de l’heure système ou l’audit des actions utilisateur. La rubrique Modèle Access Control fournit une description générale des parties du contrôle d’accès et de leur interaction entre elles.

Les rubriques suivantes décrivent le contrôle d’accès :

• Sécurité au niveau C2
• modèle Access Control
• Langage de définition de descripteur de sécurité
• Privilèges
• Génération de l’audit
• Objets sécurisables
• Access Control de bas niveau

Voici les tâches courantes de contrôle d’accès :

• Comment les DLL contrôlent l’accès à un objet
• Contrôle de la création d’objets enfants en C++
• AcEs pour contrôler l’accès aux propriétés d’un objet
• Demande de droits d’accès à un objet

Les rubriques suivantes fournissent un exemple de code pour les tâches de contrôle d’accès :

• Modification des listes de contrôle d’accès d’un objet en C++
• Création d’un descripteur de sécurité pour un nouvel objet en C++
• Contrôle de la création d’objets enfants en C++
• Activation et désactivation des privilèges en C++
• Recherche d’un SID dans un jeton d’accès en C++
• Recherche du propriétaire d’un objet file en C++
• Prise en charge de la propriété d’objet en C++
• Création d’une liste DACL