У меня есть вопрос: как можно создать sacl для определенного token-а? (с token-а можно получить dacl, owner sid, group sid)
Или как можно получить SID для создание sacl?
Здравствуйте, Аноним, Вы писали:
А>Доброе время суток!
А>У меня есть вопрос: как можно создать sacl для определенного token-а? (с token-а можно получить dacl, owner sid, group sid)
А>Заранее благодарен за любую информацию!
Гм. Что-то я не пойму. В токене есть дефолтный DACL для применения к создаваемым объектам, для которых защита явно не указана
GetTokenInformation
TokenDefaultDacl
The buffer receives a TOKEN_DEFAULT_DACL structure containing the default DACL for newly created objects.
SetTokenInformation Function
TokenDefaultDacl
Specifies a TOKEN_DEFAULT_DACL structure. The TOKEN_ADJUST_DEFAULT access right is needed to set information in the default discretionary access control list (DACL). The ACL structure provided as a new default DACL is not validated for correctness or consistency. If the TokenInformation parameter is NULL, the current default DACL is removed and no replacement is established.
А SACL — нет его там вроде и на что он там ?
А>Или как можно получить SID для создание sacl?
Да как обычно. LookupAccountName или AllocateAndInitializeSid.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>А SACL — нет его там вроде и на что он там ?
Вообще говоря, токен является защищаемым объектом, и у него есть дескриптор защиты, в котором может присутствовать SACL. Но вопрос ТС понятней от этого не становится
Здравствуйте, Аноним, Вы писали:
А>У меня есть вопрос: как можно создать sacl для определенного token-а? (с token-а можно получить dacl, owner sid, group sid) А>Или как можно получить SID для создание sacl?
Вам что нужно-то? SID принципала, которому выдан токен? Тогда GetTokenInformation с TokenInformationClass == TokenUser
Здравствуйте, Jolly Roger, Вы писали:
JR>Вообще говоря, токен является защищаемым объектом, и у него есть дескриптор защиты, в котором может присутствовать SACL.
Да, клнечно, но я чтоо сомневаюсь, что ТС нужен аудит попыток открыть его токен