LockPermissions 테이블

LockPermissions 테이블은 잠긴 환경에서 응용 프로그램의 개별 부분을 보호 하는 데 사용 됩니다. 파일, 레지스트리 키 및 만든 폴더의 설치와 함께 사용할 수 있습니다.

Windows Server 2008 R2 또는 Windows 7에 설치 하기 위한 패키지는 lockpermissions 테이블이 아닌 msilock의 성별 테이블 을 사용 해야 합니다. Windows Windows Installer 5.0 이전의 설치 관리자 버전은 msilock의 성별 테이블을 무시 합니다. Windows 설치 관리자 5.0는 LockPermissions 테이블이 포함 된 패키지를 설치할 수 있습니다. Windows Installer 5.0부터 msilock의 테이블 및 lockpermissions 테이블이 모두 포함 된 패키지 설치가 실패 하 고 Windows Installer 오류 메시지 1941이 반환 됩니다.

LockPermissions 테이블에는 다음과 같은 열이 있습니다.

Column 형식 Nullable
LockObject 식별자 Y N
테이블 Text Y N
도메인 설정한 Y Y
사용자 설정한 Y N
사용 권한 DoubleInteger N Y

LockObject

이 열과 테이블 열은 모두 보호할 파일, 디렉터리 또는 레지스트리 키를 지정 합니다. LockObject 열은 테이블 열에 지정 된 테이블의 기본 키를 가리키는 외래 키입니다.

테이블

이 열과 LockObject 열은 보호할 파일, 디렉터리 또는 레지스트리 키를 지정 합니다. 테이블 열에서 File, Registry 또는 CreateFolder를 입력 하 여 파일 테이블, 레지스트리 테이블또는 Createfolder 테이블에 나열 된 lockobject를 지정 합니다.

도메인

사용 권한을 설정할 사용자의 도메인을 식별 하는 열입니다. 이 이름에는 독립 실행형 컴퓨터 또는 도메인 이름이 있습니다. 열 데이터 형식에는 형식이 지정되어 있으며, [ 이 필드 에% userdomain 문자열을 사용 ] 하 여 현재 도메인의 userdomain 환경 변수 값을 가져올 수 있습니다. 다른 도메인을 가져오려면 사용자 지정 작업을 사용 해야 합니다. 자세한 내용은 사용자 지정 동작 표를 참조 하세요.

정의

사용 권한을 설정할 사용자의 지역화 된 이름을 식별 하는 열입니다. 이 이름은 컴퓨터 또는 도메인에 위치 해야 합니다. 컴퓨터 또는 도메인 컨트롤러에서 도메인 및 사용자 조합을 인식 하지 못하거나 사용자의 SID (보안 식별자)를 검색할 수 없는 경우 설치가 실패 합니다. 단일 LockObject에 대해 여러 사용자를 지정할 수 있습니다.

일반 사용자 이름 "모든 사용자" 및 "관리자"는 영어로 입력 하 여 잘 알려진 Sid에 매핑할 수 있습니다. LocalSystem에는 LockPermissions 테이블을 통해 만든 모든 보안 설명자에 대 한 모든 권한이 제공 됩니다. 이 필드의 ComputerName속성, LogonUser 속성 또는 사용자 이름 속성 을 사용 하 여 현재 사용자를 가져올 수 있습니다. 사용자 지정 작업은 다른 사용자 또는 그룹의 지역화 된 이름을 입력 하는 데 필요 합니다.

여러 사용자에 대 한 액세스 제어 목록을 지정 하려면 동일한 LockObject 및 테이블 항목 (다른 사용자 항목)을 포함 하는 여러 레코드를 사용할 수 있습니다.

권한이

시스템 권한의 정수 설명을 식별 하는 열입니다. 다음은 가장 일반적으로 사용 되는 값 (Winnt에 전체 목록이 존재 함)을 제공 합니다.

권한 Description
_모두 제네릭
0X10000000
268435456
읽기, 쓰기 및 실행 권한
일반 _ 실행
0X20000000
536870912
액세스 실행
일반 _ 쓰기
0X40000000
1073741824
쓰기 액세스

_권한 열에는 일반 읽기를 지정할 수 없습니다. 이렇게 하려고 시도 하면 실패 합니다. 대신 키 _ 읽기 또는 파일 _ 일반 읽기와 같은 값을 지정 해야 합니다 _ .

이 열에 입력 한 Null은 나중에 사용 하도록 예약 되어 있습니다.

설명

시퀀스 테이블installfiles, WriteRegistryValuescreatefolders 동작은이 표의 정보를 처리 합니다. 시퀀스 테이블 사용에 대 한 자세한 내용은 시퀀스 테이블 사용을 참조 하세요.

사용 권한은 컴퓨터 또는 도메인에 이미 있는 사용자에 대 한 LockPermissions 테이블 에서만 설정할 수 있습니다. 알 수 없는 사용자에 대 한 사용 권한을 설정 하려는 시도로 인해 지연 된 사용자 지정 작업으로 설치 하는 동안 해당 사용자 계정이 만들어진 경우에도 설치가 실패 합니다.

시스템 관리자의 로컬 그룹은 모든 ACL (액세스 제어 목록)에 포함 하는 것이 좋습니다. 이렇게 하면 시스템 관리자가 개체에 액세스 하 고 유지 관리할 수 있습니다.

LockPermissions 테이블에 나열 된 모든 파일, 레지스트리 키 또는 디렉터리는 기존 개체를 대체 하는지 여부에 관계 없이 명시적인 보안 설명자를 수신 합니다. Windows Installer는 시스템에 이미 있는 개체에 대 한 보안을 유지 하려고 합니다. 개체가 LockPermissions 테이블에 나열 되어 있지 않고 기존 개체를 대체 하는 경우 대체는 대체 하는 개체의 보안 설정을 가져옵니다.

개체가 LockPermissions 테이블에 나열 되어 있지 않고 기존 개체를 바꾸지 않으면 명시적인 보안 설명자를 수신 하지 않습니다. 새 개체에 대 한 액세스는 부모 또는 컨테이너 개체의 특성을 기반으로 합니다. 개체가 테이블에 나열 되어 있지 않고 개체를 명시적인 보안 설명자가 없는 상태로 바꾸면 새 개체에 대 한 액세스는 부모 또는 컨테이너 개체의 특성을 기반으로 합니다.

Windows Installer는 UserSID 속성을 SID (보안 식별자) 또는 설치를 실행 하는 사용자로 설정 합니다.

유효성 검사

ICE03
ICE06
ICE46
ICE55