关于SetSecurityDescriptorDacl函数的使用

最新推荐文章于 2021-09-22 14:44:55 发布
最新推荐文章于 2021-09-22 14:44:55 发布
阅读量8.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows 文章标签: descriptor access object security winapi null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paradise_lx/article/details/5939988
本文详细介绍了SetSecurityDescriptorDacl函数的功能及其使用方法。该函数用于设置或替换安全描述符中的DACL信息,通过调整DACL可以实现对对象访问权限的控制,包括完全开放或隐式拒绝访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考资料来源:http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx

此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在,那么此DACL将被替换。

函数原型如下:

要想使用第三、四两个参数,那么参数二需要设置为TRUE;如果参数二设置为FALSE,那么参数三、四被忽略。

值得注意的是MSDN中的Remarks中有这样的描述:

There is an important difference between an empty and a nonexistent DACL.

  • When a DACL is empty, it contains no access control entries (ACEs); therefore, no access rights are explicitly granted. As a result, access to the object is implicitly denied.
  • When an object has no DACL (when the pDacl parameter is NULL), no protection is assigned to the object, and all access requests are granted. To help maintain security, restrict access by using a DACL.把参数三设置为NULL,其实相当于将object的安全级别降到了最低,所有的访问请求都将成功。
.NET 技术系列 | 通过CreatePipe函数创建管道
ahhacker86的专栏
12-13 1052
在Windows操作系统中,红队可能会利用CreatePipe函数来创建管道,可以在不同的进程之间传递数据,这些数据可能包括命令、结果或其他敏感信息。由于管道通信是匿名的,并且可以在亲缘关系的进程之间高效地进行,因此成为红队在内网渗透阶段的一种有力工具。
windows API函数库总结
Crazw365的专栏
10-30 2574
文件相关的API函数Api函数名 函数说明 适用范围 W16 W95 WNT mmioWrite 写文件 否 是 是 WriteFile 写文件 否 是 是 ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是 ExtractIcon 从可执行文件中返回图标句柄 否 是 是 LZRead 从压缩文件中读入数据 是 是 是 GetPrivatePr
Access Control List and Process(如何设置DACL)- -
guyun_shine的专栏
06-04 912
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。 1 概述每一个ACE
c语言 参数配置文件,C语言中为文件设置安全属性(WIN)
weixin_39614754的博客
05-18 414
#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...
创建文件并设置NTFS权限
十年磨一剑,霜刃未曾试!
02-28 1370
在NTFS文件系统出现后,在Windows系统(2K/XP/Vista..)下的对象,包括文件系统,进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。 在Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD,其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”,这是包括了
RegCreateKeyEx函数
ke_yi_的博客
07-05 1万+
RegCreateKeyEx函数:创建指定的注册表项。如果键已经存在,函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...
win平台多用户访问共享内存、互斥锁
落羽的专栏
12-07 2420
文章目录概述解决方案 概述 在win平台下,如果要多进程共享访问同一把互斥,则使用有名CreateMutex或者有名CreateFileMapping。 例如: HANDLE mutex = CreateMutexA(NULL, false, "MyMutexName"); 使用上面的代码在同一个用户、同一个session下是没有问题的,但是以不同用户或者同一用户不同session时(比如在w...
【设备访问控制秘籍】:使用SetUpDi系列函数实现安全与权限管理
SetUpDi系列函数是Windows设备安装和管理的核心API,本文首先概述了这些函数的应用场景和理论基础,随后深入探讨了它们在权限控制中的具体应用,包括安全访问模型和访问控制策略的实现。文章还提供了实践操作指南,...
Windows的API函数参考
shen_wei的专栏
02-02 1582
Api函数函数说明 WIN16可用 WIN95可用 WINNT可用——————————————————————————————————————————————————————AbortDoc 终止一项打印作
Windows进程间同步方法使用Event
甜筒八部 的专栏
09-22 3850
Event是windows操作系统的一种内核对象,它不但可以用于进程间同步,还可以用于线程间同步。这里介绍的是进程间同步的使用。 在windows所提供的内核对象中,Event内核对象比其他(信号量,互斥量)简单的多,只有是否触发的属性 下面是使用事件内核对象的所要使用函数接口: (1)CreateEvent() HANDLE WINAPI CreateEvent( _In_opt_ LPSECURITY_ATTRIBUTES lpEventAttributes, _In_ ...
Access Control List and Process(如何设置DACL)
花差花差
08-19 3924
ACL即访问控制表,由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。  ACL的应用平台是WindowsNT/2000/XP/2003,实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限,这个对象可以是任何类的实例,当然也包括了进程(Process)对象。1??????? 概述
以程序的方式操纵NTFS的文件权限
Bug 无处不在!
04-04 855
以程序的方式操纵NTFS的文件权限陈皓 Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用Windows的API函数来操纵NTFS的文件权限
管理员组获取系统权限的完美解决方案
05-01 1129
创建时间:2005-04-28文章属性:原创文章提交:suei8423 (suei8423_at_163.com)管理员组获取系统权限的完美解决方案Author : ZwelLBlog   : http://www.donews.net/zwellDate   : 2005.4.28    关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提
DACL, NULL or not NULL
Flier's Sky
08-22 3205
原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3024613    上周 hBifTs 在折腾他的文件映射封装类的时候,碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。    内存映射文件与用户权限    他当时是的方法是修改 ASP.NET 配置文件,让 ASP.NET 扮演系统管理员帐号运行来
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6900
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符(Security Descriptors)的结构来保存其权限的设置信息,简称为SD
PHP服务器端通过命名管道与C/C++程序通信
码农成长日记
02-09 7680
在这几天的工作过程中,需要实现PHP在服务器端能与其他程序通信。和老何俩人研究了半天,终于大致弄出了一个用WINDOWS的命名管道通信的方法。 有几点需要注意的: PHP服务器端我们每次都是重新挂接命名管道。(这样写,PHP端代码量极其少,而且也很方便。) 那么我们用C/C++写的命名管道服务器则需要每次通信都创建一次管道(方法很恶心,但是暂时能实现,而且对效率要求不是那么
error LNK2001: 无法解析的外部符号 __imp__RegEnumKeyExA@32
weixin_33795833的博客
12-23 484
错误: error LNK2001: 无法解析的外部符号 __imp__OpenProcessToken@12 error LNK2001: 无法解析的外部符号 __imp__LookupPrivilegeValueA@12 error LNK2001: 无法解析的外部符号 __imp__AdjustTokenPrivileges@24 error LNK2001: 无法解析的外部...
spring security 登录、权限管理配置
热门推荐
Abel.lin的专栏
04-24 1万+
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes)  5)匹配用户拥有权限和请求权限(MyAcce
chmod : 无法将“chmod”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + chmod +x run_top1.sh + ~~~~~ + CategoryInfo : ObjectNotFound: (chmod:String) [], CommandNotFoundException + FullyQualifiedErrorId : CommandNotFoundException
06-10
这个错误是因为在 Windows 操作系统上使用了 Linux/Unix 命令 "chmod"。在 Windows 上,需要使用不同的方式来更改文件权限。 如果您想在 Windows 上更改文件权限,可以使用 Python 的 "win32security" 模块。下面是一个简单的示例,演示如何使用 Python 更改文件的权限为只读: ```python import win32security import ntsecuritycon # 设置文件路径 file_path = "C:\\path\\to\\file" # 获取文件安全描述符 sd = win32security.GetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION) # 创建访问控制项 dacl = win32security.ACL() # 获取文件所有者和组 owner_sid, owner_domain, owner_type = win32security.LookupAccountName("", "username") group_sid, group_domain, group_type = win32security.LookupAccountName("", "groupname") # 添加用户访问控制项 user_sid = win32security.ConvertStringSidToSid("S-1-5-32-544") # Administrators user_ace = win32security.ACE( ntsecuritycon.FILE_GENERIC_READ, win32security.ACE_TYPE_ACCESS_ALLOWED, 0, user_sid ) dacl.AddAccessAllowedAceEx(win32security.ACL_REVISION_DS, 0, user_ace) # 添加组访问控制项 group_sid = win32security.ConvertStringSidToSid("S-1-5-32-544") # Administrators group_ace = win32security.ACE( ntsecuritycon.FILE_GENERIC_READ, win32security.ACE_TYPE_ACCESS_ALLOWED, 0, group_sid ) dacl.AddAccessAllowedAceEx(win32security.ACL_REVISION_DS, 0, group_ace) # 更新文件安全描述符 sd.SetSecurityDescriptorDacl(1, dacl, 0) win32security.SetFileSecurity(file_path, win32security.DACL_SECURITY_INFORMATION, sd) ``` 在上面的代码中,我们使用 "win32security" 模块来获取文件的安全描述符,并创建访问控制项。然后,我们添加了一个用户和一个组的访问控制项,并将更新后的访问控制列表保存回文件的安全描述符中。 需要注意的是,您需要使用管理员权限运行 Python 脚本,并且需要将用户和组名称替换为您实际使用的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值