翻译:安全描述符字符串格式

最新推荐文章于 2022-02-18 21:10:46 发布
最新推荐文章于 2022-02-18 21:10:46 发布
阅读量2k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: string authorization microsoft security token windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/an_bachelor/article/details/1559431
本文介绍了安全描述符字符串的格式及组成,包括所有者、主组、DACL和SACL等部分,并解释了如何通过特定函数进行转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

聲明:本人以學習目的翻譯此文,翻譯所用原始資料出自Windows 2003 Server R2 SDK之Authorization相關章節,一切版權歸Microsoft所有。

本人水平有限,故仍附原文于后,謬誤之処,還望大家不吝賜教。

 

安全描述符字符串是一種用來存儲或傳輸安全描述符中的信息的文本格式,

ConvertSecurityDescriptorToStringSecurityDescriptor和ConvertStringSecurityDescriptorToSecurityDescriptor函數要用到這種格式。

格式字符串以空字符結束,以記號(Token)表示安全描述符相應的四個主要部分:

所有者(O:), 主組(G:), DACL (D:), 和SACL (S:)。

 

O:owner_sid
G:group_sid
D:dacl_flags(string_ace1)(string_ace2)... (string_acen)
S:sacl_flags(string_ace1)(string_ace2)... (string_acen)

 

owner_sid

       一個標示對象所有者的SID字符串。

 

group_sid

       一個標示對象所屬主組的SID字符串。

 

dacl_flags

應用到DACL的安全描述符控制標記。如需對這些控制標記的詳盡描述,請參閲SetSecurityDescriptorControl函數。dacl_flags可以由下列的多個(含零個)字符串拼接而成。

 

Control

Sddl.h中定義的常量

含義

"P"

SDDL_PROTECTED

設置了SE_DACL_PROTECTED標記

"AR"

SDDL_AUTO_INHERIT_REQ

設置了SE_DACL_AUTO_INHERIT_REQ標記.

"AI"

SDDL_AUTO_INHERITED

設置了SE_DACL_AUTO_INHERITED標記

 

sacl_flags

       應用到SACL的安全描述符控制標記,sacl_flags使用和dacl_flags字符串相同的控制位字符串。

 

string_ace

描述安全描述符的DACLSACL包含的一個ACE項的字符串。要獲得對ACE字符串格式的詳盡描述,請參考ACE Strings,每個ACE字符串包含在圓括號中(())

 

安全描述符字符串中可以省略不需要的部分,譬如,如果輸入安全描述符中未設置SE_DACL_PRESENT標記,ConvertSecurityDescriptorToStringSecurityDescriptor的輸出字符串中將不包含D:部分。你也可以用SECURITY_INFORMATION的位標記來指明安全描述符字符串中包含哪些部分。

 

安全描述符字符串不支持NULL ACLs

 

為表示一個空ACL,安全描述符字符串中包含S:D:標記而不含其他字符串信息。

 

 -----------------

時間關係,今天先到這裡,有時閒再繼續。

an_bachelor
关注
python:模板字符串
实战大师
03-01 1912
python:模板字符串
Windows系统服务与用户进程共享内存
黄黄臭臭的便便到铜钱
05-02 4300
通常使用CreateFileMapping的WINAPI函数可以创建共享内存,可以实现在不同进程中访问同一数据,实现通信等。但我们在其他实际编程中会遇到,服务和进程通信的情况,及系统服务与用户进程共同访问共享内存,如果仍然使用这个API,你会发现,在另一个程序中Open时,是无法返回正确的HANDLE的。以下这段代码也是来自 stackoverflow上的,我们以此展开学习const char* s
字符串描述符
autumn20080101的专栏
05-23 1099
/**************************************************/ /********* 本转换结果来自 **********/ /********* Http://computer00.21ic.org **********/ /********* 作者: 电脑圈圈 **********/ /
什么是安全描述符
weixin_34015860的博客
10-26 401
see also:http://alt.pluralsight.com/wiki/default.aspx/Keith.GuideBook/WhatIsASecurityDescriptor.html Each object protected by the Windows discretionary access control system must have some state asso...
error:error C2065: 'ConvertStringSecurityDescriptorToSecurityDescriptor' : undeclared identifier
勿忘初心,安得始终
07-28 1255
1、包含了头文件Sddl.h,也调用了静态库Advapi32.lib,可是还是出问题。
windows 访问控制模型(二)之安全描述符
ShadowAssassin的专栏
08-12 5757
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符Security Descriptors)的结构来保存其权限的设置信息,简称为SD
Windows安全描述符SECURITY_DESCRIPTOR阅读注释
u012786754的专栏
12-06 6923
安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中,其是用一个安全描述符Security Descriptors)的结构来保存其权限的设置信息,简称为SD
【TIA博途字符串进阶】:从字符到字符串,掌握这5个进阶技巧
首先,章节一与二详细阐述了字符串基础以及高级操作技巧,包括字符串与数组的交互、正则表达式的使用,以及字符串格式化等。随后,章节三深入探讨了字符串处理函数的深入应用,从长度计算、编码解码到错误处理与性能...
【FORTRAN代码维护】:软件升级中的字符串拼接挑战及应对策略
FORTRAN语言作为编程领域中历史久远的一种语言,其字符串拼接功能一直是开发者关注的焦点,特别是在软件升级与维护过程中面临诸多挑战。本文从FORTRAN字符串拼接的基础概念出发,深入分析了理论基础、实践挑战及进阶...
Python高级字符串格式化技巧:掌握8种转换为字符串的方法
Python字符串格式化是将数据组合成一个字符串的过程,用于创建具有固定格式的文本输出。字符串格式化有多种方法,每种方法有其特定的语法和用途。在本章中,我们将介绍字符串格式化的基本概念,并为接下来的章节打下...
【编码规范化指南】:微信小程序字符串编码的标准操作流程(专家解读)
![【编码规范化指南】:微信小程序字符串编码的标准操作流程(专家解读)]...微信小程序字符串编码规范化是确保开发效率和应用性能的关键。本文探讨了字符编码规范化的重要性和理论基础,分析了微信小程序开发中的字符
windows全局共享内存——不同权限进程之间共享内存
anranjingsi的专栏
08-22 4849
服务的共享内存
学习笔录(持续更新)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-08 1980
=============小功能模块函数收集================================ static short OutputToFile(LPCTSTR strFile, LPCTSTR szText) { FILE *file; if (fopen_s( &file, strFile, "a+" ) == 0 ) { fseek(file,0,SEEK_END
创建专有命名空间实现单实例应用程序
a785214563的博客
11-15 410
前言: 我们经常利用命名对象来防止运行一个应用程序的多个实例。为此,只需调用一个Create*(如CreateMutex)函数来创建一个命名对象。Create*函数返回后,再调用下GetLastError。如果GetLastError返回ERROR_ALREADY_EXISTS,表明应用程序的另一个实例正在运行,新的实例就可以退出了。 但是任何进程——即使是最低权限的进程——都能用任何指定的名...
Windows核心编程》之“内核对象”
Sagittarius_Warrior的博客
08-19 3148
    内核对象(Kernel Object)是Winodws操作系统中最核心的一个概念,本章主要介绍“内核对象”整个抽象概念的共性,而不针对具体的某个内核对象。     这一章介绍了“内核对象”的公共属性:usage count(使用计数) 和 Security Descriptor (SD,安全描述符)、进程的内核对象句柄、内核对象的命名空间和跨进程共享内核对象。        要理解本章...
会话 0 隔离
anhkgg的专栏
05-10 5571
会话 0 隔离(动手实验) http://msdn.microsoft.com/zh-cn/library/ee663074.aspx http://www.cnblogs.com/gnielee/archive/2010/04/07/session0-isolation-part1.html 概览 服务是整合在Microsoft Windows操作系统中的
window权限维持——利用安全描述符隐藏服务后门进行权限维持
mingyqf的博客
02-18 846
操作可参考:https://blog.youkuaiyun.com/nicai321/article/details/122424652 侵删 原创 oulaa [宽字节安全] 通过注册服务创建后门 将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法,通常可以通过sc或者powershell来进行创建。 cmd创建自启动服务 sc create ".NET CLR Networking 3.5.0.0" binpath= "cmd.exe /k C:\Users\aa\Desktop\beacon.exe
高效字符串转换工具——便捷数据处理新方案
2. 格式化转换:涉及字符串格式化操作,包括日期时间格式、数字格式(如千位分隔符、货币格式)或者大小写转换(小写转大写或反之)。 3. 编码加密与解密:字符串可以进行加密转换,将其内容转换为加密形式,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值