Реализация механизмов управления доступом к ресурсам

[DenisVR]

Я начинающий, хочу обратиться к почтенным м уважаемым программерам и всем, кто что знает по моему вопросу. Подскажите пожалуйста каким образом реализованы в Винде механизмы проверки прав доступа. Конкретно меня интересует: реализованы ли они в виде сервисов ОС или в виде драйверов? И что можно почитать по этому вопросу?

[mihali4]

Мне кажется, весьма пользительно иметь "Список служб в Windows XP".

[DenisVR]

список я смотрел там кроме Диспетчера учетных записей безопасности (Security Accounts Manager), больше ни чего толкового не написано.

Меня интересует в виде чего, на программном уровне, реализована подсистема разграничения доступа операционной системы по проверке прав доступа пользователя к объектам? Драйвер это, сервис или что?

[DenisVR]

При каждом открытии объекта субъектом операционная система получает маркер доступа субъекта и дескриптор защиты объекта, и вызывает функцию ядра SeAccessCheck (обычно через несколько промежуточных функций). SeAccessCheck реализует проверку прав доступа субъекта к объекту.
Вопрос в том, с помощью чего реализована эта функция на уровне ядра?
Драйвера?

[JTG]

В виде чего реализована? В виде кучи ядерного бреда и одного прыжка
(дальше-то копать некуда - ntoskrnl, последняя инстанция )

Код:

80199B07	 test	 al, al
80199B09	 jz	 short loc_80199B64

подробности тут _http://void.ru/?do=printable&id=709
(читать с 707 иначе непонятно. Хотя и так непонятно )


Поищи исходник W32.FunLove - по теме Зверская вещь! ("Неопасный резидентный Win32-вирус" по Касперскому - фигасе неопасный - отрубает к чертям разграничение прав пользователей)

* а если вдруг наоборот надо защитить файлы, в обход диалога "общий доступ и безопасность" , то тут (наверно) перехватывать эту функцию и возвращать Access denied (реализуется в виде драйвера-фильтра файловой системы)

[DenisVR]

Цитата:

В виде чего реализована? В виде кучи ядерного бреда и одного прыжка
(дальше-то копать некуда - ntoskrnl, последняя инстанция )

ты хочешь сказать, что все дополнительные средства защиты типа "SecretNet" и "Панцирь", при установке каким то образом встраивают в ядро свой код, чтобы помогать ОС рулить доступом?

[JTG]

Ну ты ж про винду спрашивал.
Дополнительные средства защиты типа "SecretNet" и "Панцирь" просто используют шифрование. Кроме того SecretNet ещё работает с железом, электронный замок и всё такое, а Панцирь вроде организован, как клиент-сервер (ни с тем, ни с другим лично не знаком ) Наверняка там эта самая SeAccessCheck вообще не при делах.

А виндовые средства так или иначе сводятся к вызову этой функции, поэтому загрузившись с колобка такая защита уже не работает.
Всякие Folder Lock и т.п. - просто "защита от любопытной сестры", (ну конечно если не используется шифрование, folder lock это всё-таки умеет) - там чаще всего хукается IDT и нужные файлы становятся "невидимыми", опять же только во время работы ОС, да и к тому же можно снять хук