Win32位程序的设计初步之系统安全.docVIP

转载 Win32位程序设计初步之系统安全 转载：Win32位程序设计初步之系统安全2010-03-31 17：32选择自CanvasHat的Blog Windows NT最迷人的部分之一是它的安全系统。如果你对安全方面不太关心，你可以完全忽略这部分的Win32 API。然而,在不少情况下，NT内置的安全特性可以帮助解决一些很有趣的问题。在这篇文章中，你将会理解到NT安全系统的意图，这些概念将会帮助你懂得它的用处，以及操作它的技术。 要注意的是，本文后的一些代码，要用管理员的身份登录才能够运行。只有管理员才拥有执行这里讨论的某些系统安全任务的权限。 NT安全性可以做到的事情 在大多数的人看来，NT是一个颇为完整和复杂的安全系统。经验丰富的UNIX程序员对UNIX操作系统的文件安全系统很熟悉，并且了解root权限的含义。不过这些系统与NT的相比都是较为简单的。接下来的例子将让你对NT的安全系统有所了解。 由文件管理器的安全菜单和安全编辑器中，我们可以看到NT中内置的安全特性。你可以写自己的代码来修改NT文件系统卷上的安全信息，而且可以做到与它一样详细。在你写的程序中,你可以控制谁有某种类型的权限来访问NTFS卷上的文件,就象文件管理器的工作一样。 .你可以在系统上创建一个命名管道，该管道只有其它系统上的管理员能够访问。当用户尝试着与服务器进行连接时，安全系统将进行检查，以确保只有拥有相应访问权限的用户才能访问，而拒绝没有管理员权限的用户。你可通过这种方法来让不同机器上的管理员能相互沟通，同时又确保安全性。你可以写代码来选择允许访问或者拒绝访问的用户或用户组。 .你可以创建一个带安全标记的mutex，只允许某些用户或组来访问它。这个处理可以应用在系统中的任何对象上：包括有文件、semaphores、线程、事件、文件映射中的共享内存等。对于mutex，你可以使用这个处理来防止对一个应用的同步机制的非法访问； .你可以在某个对象(例如一个线程、mutex、管道、文件或注册键)被访问时，在事件日志中创建一个项目。你能指定访问的类型和用户,并且产生一个事件日志项目。例如,对于某个文件，你可以设置为在用户smith成功读取该文件时，产生一个事件日志项目。 由上面的例子中，我们可以知道NT可让你对系统中的对象设置精确的安全访问权限，并且允许你监视和记录对象是怎么使用的。 NT安全系统的术语和概念 NT安全系统有大量的新概念以及描述这些概念的词汇，这里将把这些概念用简单的词语表述，以便于你理解。 你对安全系统中最常见的部分应该很熟悉了：这就是密码。你可以将密码系统看成是一栋建筑物前门的锁。密码系统的作用就象一把锁把建筑物内外的事物隔离开来。你的密码就相当于开门的钥匙，让你进入NT系统。 如果你的硬盘是用NT的文件系统格式化的话，你知道NT的安全系统还有第二层。你可以将这一层看成是建筑物里面的各个房间的锁。某些房间是打开的，任何人都可以进去，但一些是上了锁的。每个房间的锁都是有点不同的。例如，在使用NT文件格式化的卷中，如果你在上面创建了一个文件，你就可以为它设置多种不同的访问权限： .只有文件的拥有者才能访问它 .只有某个用户才能访问它 .某些用户可以访问它 .你可以设定为某个组的成员才能访问它 .你可以设定为某个组的成员才能访问它，同时又拒绝该组中的某些用户对它的访问 .可以设置为多个组的成员均可访问它 .任何人都可以访问 可将每个受保护的文件看成是一个房间。你对文件的安全设置就象是房间的一把锁，用来决定谁允许进入房间。你还可以控制当一个人进入房间时，可允许他做的事情。例如，对于一个文件，你可以给一个用户读的权限，给另一个用户写的权限等。打开文件管理器的安全菜单，看一下其中的权限对话框，你可以尝试做不同的设置。 NT就象一个有着很多房间的建筑物。你的密码就相当于一把钥匙，让你进入到建筑物中。一旦就入了建筑物，你就可以使用自己的钥匙来进入不同的房间。一些房间是没有上锁的，有一些是上锁的，但你可以进去，另外有一些是拒绝你进入的。房间就相当与NT系统中的各个对象：文件，注册子键，线程和mutex对象等。 你还可以在房间的门口加入一个岗哨，岗哨的任务是监视谁使用房间，并且他是怎样使用的。这在NT中称为审核。当你在一个NT对象上加入一个审核时，当某些用户以某种方式来访问该对象时，该对象就会在事件日志中写入相关的项目。例如，如果你可以访问一个NT文件系统卷，并且有管理的权限，打开文件管理器并且选择一个你拥有的文件，然后在安全菜单中选择审核的选项。对于每个独立的用户或者组，你都可以设置什么时候进行审核，可以是在他们成功(或者失败，或者两者均是)打开文件、写入文件、执行文件等时候。 要了解这些安全特性，最方便的是在NT的文件系统中。通过文件管理器中的安全编辑器