第六篇 确定适当的访问控制.pptVIP

第六章 确定适当的访问控制 对ACE进行正确的排序 EXPLICIT_ACCESS ea; ZeroMemory(ea,sizeof(EXPLICIT_ACCESS)); DWORD cbSid=SECURITY_MAX_SID_SIZE; sidAuthUsers=LocalAlloc(LMEM_FIXED, cbSid); if(sidAuthUsers==NULL) throw ERROR_NOT_ENOUGH_MEMORY; if(!CreateWellKnownSid(WinAuthenticatedUserSid, NULL, sidAuthUsers, cbSid)) throw GetLastError(); BuildTrusteeWithSid(ea.Trustee, sidAuthUsers); ea.grfAccessPermissions=GENERIC_READ; ea.grfAccessMode=SET_ACCESS; ea.grfInheritance=NO_INHERITANCE; ea.Trustee.TrusteeForm=TRUSTEE_IS_SID; ea.Trustee.TrusteeType=TRUSTEE_IS_GROUP; dwErr=SetEntriesInAcl(1, ea, pDacl, pNewDacl); if(dwErr!=ERROR_SUCCESS) throw dwErr; 第六章 确定适当的访问控制 对ACE进行正确的排序 dwErr=SetNamedSecurityInfo(szName, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL); } catch(DWORD e) { //error } if(sidAuthUsers) LocalFree(sidAuthUsers); if(sd) LocalFree(sd); if(pNewDacl) LocalFree(pNewDacl); return dwErr; } 第六章 确定适当的访问控制 微软在Windows操作系统中提供了多种方式来对哪个人可以访问哪些资源进行限制。而其中最为常用的，某种程度上也是最没有为人们所充分理解的方式就是ACL(Access Control List,访问控制表)。 ACL的重要性 由于优秀的加密技术和密钥管理也可能存在以外的情况，所以ACL几乎就是应用程序用来抵御攻击的最后屏障。设想你在注册表中保存了一些数据，而注册表项之上的ACL是Everyone（完全控制），这就意味着任何人都可以对该数据进行任何操作，包括读、写、更改数据或者拒绝其他人访问该数据。 第六章 确定适当的访问控制 ACL的重要性 下面的代码从具有危险ACL的注册表项中读取数据： #define MAX_BUFF 64 #define MY_VALUE “SomeData” BYTE bBuff[MAX_BUFF]; ZeroMemory(bBuff,MAX_BUFF); //Open the registry. HKEY hKey=NULL; If(RegOpenKeyEx(HKEY_LOCAL_MACHINE,”Software\\Northwindtraders”,0,KEY_READ,hKey) ==ERROR_SUCCESS) { //Determine how much data to read. DWORD cbBuff=0; if(RegQueryValueEx(hKey,MY_VALUE,NULL,NULL,NULL,cbBuff)==ERROR_SUCCESS) { //Now read all the data. if(RegQueryValueEx(hKey,MY_VALUE,NULL,NULL,bBuff,cbBuff) ==ERROR_SUCCESS { //Cool! //We have read the data from the registry. } } } If(hKey) RegCloseKey(hKey); 第六章 确定适当的访问控制 RegOpenKeyEx函数 用于打开指定的注册表键(Key).注意:键名不区分大小写. 语法 LONG WINAPI RegOpenKeyEx(__in HKEY hKey,__in_opt LPCTSTR lpSubKey,__reserve