- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第六章 确定适当访问控制
第六章 确定适当的访问控制 对ACE进行正确的排序 EXPLICIT_ACCESS ea; ZeroMemory(ea,sizeof(EXPLICIT_ACCESS)); DWORD cbSid=SECURITY_MAX_SID_SIZE; sidAuthUsers=LocalAlloc(LMEM_FIXED, cbSid); if(sidAuthUsers==NULL) throw ERROR_NOT_ENOUGH_MEMORY; if(!CreateWellKnownSid(WinAuthenticatedUserSid, NULL, sidAuthUsers, cbSid)) throw GetLastError(); BuildTrusteeWithSid(ea.Trustee, sidAuthUsers); ea.grfAccessPermissions=GENERIC_READ; ea.grfAccessMode=SET_ACCESS; ea.grfInheritance=NO_INHERITANCE; ea.Trustee.TrusteeForm=TRUSTEE_IS_SID; ea.Trustee.TrusteeType=TRUSTEE_IS_GROUP; dwErr=SetEntriesInAcl(1, ea, pDacl, pNewDacl); if(dwErr!=ERROR_SUCCESS) throw dwErr; 第六章 确定适当的访问控制 对ACE进行正确的排序 dwErr=SetNamedSecurityInfo(szName, SE_FILE_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL); } catch(DWORD e) { //error } if(sidAuthUsers) LocalFree(sidAuthUsers); if(sd) LocalFree(sd); if(pNewDacl) LocalFree(pNewDacl); return dwErr; } 第六章 确定适当的访问控制 微软在Windows操作系统中提供了多种方式来对哪个人可以访问哪些资源进行限制。而其中最为常用的,某种程度上也是最没有为人们所充分理解的方式就是ACL(Access Control List,访问控制表)。 ACL的重要性 由于优秀的加密技术和密钥管理也可能存在以外的情况,所以ACL几乎就是应用程序用来抵御攻击的最后屏障。设想你在注册表中保存了一些数据,而注册表项之上的ACL是Everyone(完全控制),这就意味着任何人都可以对该数据进行任何操作,包括读、写、更改数据或者拒绝其他人访问该数据。 第六章 确定适当的访问控制 ACL的重要性 下面的代码从具有危险ACL的注册表项中读取数据: #define MAX_BUFF 64 #define MY_VALUE “SomeData” BYTE bBuff[MAX_BUFF]; ZeroMemory(bBuff,MAX_BUFF); //Open the registry. HKEY hKey=NULL; If(RegOpenKeyEx(HKEY_LOCAL_MACHINE,”Software\\Northwindtraders”,0,KEY_READ,hKey) ==ERROR_SUCCESS) { //Determine how much data to read. DWORD cbBuff=0; if(RegQueryValueEx(hKey,MY_VALUE,NULL,NULL,NULL,cbBuff)==ERROR_SUCCESS) { //Now read all the data. if(RegQueryValueEx(hKey,MY_VALUE,NULL,NULL,bBuff,cbBuff) ==ERROR_SUCCESS { //Cool! //We have read the data from the registry. } } } If(hKey) RegCloseKey(hKey); 第六章 确定适当的访问控制 RegOpenKeyEx函数 用于打开指定的注册表键(Key).注意:键名不区分大小写. 语法 LONG WINAPI RegOpenKeyEx(__in HKEY hKey,__in_opt LPCTSTR lpSubKey,__reserve
您可能关注的文档
最近下载
- 安徽省合肥市瑶海区2022-2023学年九年级上学期期中考试英语试题 .docx VIP
- 2025年一建一级建造师项目管理考点重点知识总计中范围预测记忆笔记.pdf
- 2024北师大版四年级下册数学全册教案.pdf VIP
- [疾病的隐喻].桑塔格(大全).pdf
- 《军事理论》考试题库大全(含各章节)-共600多题.docx
- AI助力教育创造性学习的未来.pptx
- YB∕T 4001.3-2020- 钢格栅板及配套件 第3部分:钢格板楼梯踏板.pdf
- 国家开发银行招聘考试真题汇编.docx
- 括号里最大能填几基础训练一.pdf VIP
- 党课PPT课件含讲稿:二十届三中全会解读人才自主培养机制造就高水平创新型人才队伍.pptx VIP
文档评论(0)