超级会员免费看
Windows 2000 安全机制与访问控制详解
1. SECURITY_ATTRIBUTES 结构
SECURITY_ATTRIBUTES 结构非常简单,其定义如下:
Public Type SECURITY_ATTRIBUTES
nLength As Long
lpSecurityDescriptor As Long 'LPVOID
bInheritHandle As Long 'BOOL
End Type
该结构包含三个成员变量:
|成员变量|说明|
| ---- | ---- |
|nLength|SECURITY_ATTRIBUTES 类型结构的大小(值为 12)|
|lpSecurityDescriptor|指向 SECURITY_DESCRIPTOR 结构的指针|
|bInheritHandle|一个标志,设置为 True(<> 0)时允许创建对象的句柄被继承|
SECURITY_ATTRIBUTES 结构本质上是对 SECURITY_DESCRIPTOR 指针的封装。
2. 基于受托人的访问控制
基于受托人的访问控制最初在 Windows NT 4.0 中引入,在 Windows 2000 中得到扩展,支持 Active Directory 对象以及替代安全提供程序,还能与非 Windows 系统上的可安全对象进行交互。
基于受托人的访问控制是一种访问控制系统,在该系统中,用户、组或其他对象被授予对域内各种对象的一系
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
