|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
11.11.2007, 09:24 | #1 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
Реализация механизмов управления доступом к ресурсам
Я начинающий, хочу обратиться к почтенным м уважаемым программерам и всем, кто что знает по моему вопросу. Подскажите пожалуйста каким образом реализованы в Винде механизмы проверки прав доступа. Конкретно меня интересует: реализованы ли они в виде сервисов ОС или в виде драйверов? И что можно почитать по этому вопросу?
|
11.11.2007, 14:19 | #2 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Мне кажется, весьма пользительно иметь "Список служб в Windows XP".
|
11.11.2007, 19:52 | #3 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
список я смотрел там кроме Диспетчера учетных записей безопасности (Security Accounts Manager), больше ни чего толкового не написано.
Меня интересует в виде чего, на программном уровне, реализована подсистема разграничения доступа операционной системы по проверке прав доступа пользователя к объектам? Драйвер это, сервис или что? |
11.11.2007, 19:59 | #4 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
При каждом открытии объекта субъектом операционная система получает маркер доступа субъекта и дескриптор защиты объекта, и вызывает функцию ядра SeAccessCheck (обычно через несколько промежуточных функций). SeAccessCheck реализует проверку прав доступа субъекта к объекту.
Вопрос в том, с помощью чего реализована эта функция на уровне ядра? Драйвера? |
12.11.2007, 12:05 | #5 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
В виде чего реализована? В виде кучи ядерного бреда и одного прыжка
(дальше-то копать некуда - ntoskrnl, последняя инстанция ) Код:
(читать с 707 иначе непонятно. Хотя и так непонятно ) Поищи исходник W32.FunLove - по теме Зверская вещь! ("Неопасный резидентный Win32-вирус" по Касперскому - фигасе неопасный - отрубает к чертям разграничение прав пользователей) * а если вдруг наоборот надо защитить файлы, в обход диалога "общий доступ и безопасность" , то тут (наверно) перехватывать эту функцию и возвращать Access denied (реализуется в виде драйвера-фильтра файловой системы)
пыщь
Последний раз редактировалось JTG; 12.11.2007 в 12:13. |
12.11.2007, 18:57 | #6 | |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
Цитата:
|
|
14.11.2007, 11:33 | #7 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Ну ты ж про винду спрашивал.
Дополнительные средства защиты типа "SecretNet" и "Панцирь" просто используют шифрование. Кроме того SecretNet ещё работает с железом, электронный замок и всё такое, а Панцирь вроде организован, как клиент-сервер (ни с тем, ни с другим лично не знаком ) Наверняка там эта самая SeAccessCheck вообще не при делах. А виндовые средства так или иначе сводятся к вызову этой функции, поэтому загрузившись с колобка такая защита уже не работает. Всякие Folder Lock и т.п. - просто "защита от любопытной сестры", (ну конечно если не используется шифрование, folder lock это всё-таки умеет) - там чаще всего хукается IDT и нужные файлы становятся "невидимыми", опять же только во время работы ОС, да и к тому же можно снять хук
пыщь
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Народ помогите реально большая проблема с совместным доступом к екселевской книгой | cyberguru | Microsoft Office Excel | 15 | 22.08.2008 16:28 |
Нужна прграмма с удаленным доступом | POMAH | Фриланс | 2 | 02.06.2008 22:31 |
реализация SSL | Prowler | Работа с сетью в Delphi | 1 | 18.12.2007 13:38 |
Проблема с доступом к папкам | Romanus | Свободное общение | 0 | 07.10.2007 18:52 |
Клиент-сервер с доступом в Интернет | PRIZRAKALIAS | Работа с сетью в Delphi | 1 | 23.07.2007 13:13 |