![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
Опции темы | Поиск в этой теме |
![]() |
#1 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
![]()
Я начинающий, хочу обратиться к почтенным м уважаемым программерам и всем, кто что знает по моему вопросу. Подскажите пожалуйста каким образом реализованы в Винде механизмы проверки прав доступа. Конкретно меня интересует: реализованы ли они в виде сервисов ОС или в виде драйверов? И что можно почитать по этому вопросу?
|
![]() |
![]() |
![]() |
#2 |
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
![]()
Мне кажется, весьма пользительно иметь "Список служб в Windows XP".
|
![]() |
![]() |
![]() |
#3 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
![]()
список я смотрел там кроме Диспетчера учетных записей безопасности (Security Accounts Manager), больше ни чего толкового не написано.
Меня интересует в виде чего, на программном уровне, реализована подсистема разграничения доступа операционной системы по проверке прав доступа пользователя к объектам? Драйвер это, сервис или что? |
![]() |
![]() |
![]() |
#4 |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
![]()
При каждом открытии объекта субъектом операционная система получает маркер доступа субъекта и дескриптор защиты объекта, и вызывает функцию ядра SeAccessCheck (обычно через несколько промежуточных функций). SeAccessCheck реализует проверку прав доступа субъекта к объекту.
Вопрос в том, с помощью чего реализована эта функция на уровне ядра? Драйвера? |
![]() |
![]() |
![]() |
#5 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
![]()
В виде чего реализована? В виде кучи ядерного бреда и одного прыжка
![]() (дальше-то копать некуда - ntoskrnl, последняя инстанция ) Код:
(читать с 707 иначе непонятно. Хотя и так непонятно ![]() Поищи исходник W32.FunLove - по теме ![]() * а если вдруг наоборот надо защитить файлы, в обход диалога "общий доступ и безопасность" , то тут (наверно) перехватывать эту функцию и возвращать Access denied (реализуется в виде драйвера-фильтра файловой системы)
пыщь
Последний раз редактировалось JTG; 12.11.2007 в 12:13. |
![]() |
![]() |
![]() |
#6 | |
Пользователь
Регистрация: 06.11.2007
Сообщений: 10
|
![]() Цитата:
|
|
![]() |
![]() |
![]() |
#7 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
![]()
Ну ты ж про винду спрашивал.
Дополнительные средства защиты типа "SecretNet" и "Панцирь" просто используют шифрование. Кроме того SecretNet ещё работает с железом, электронный замок и всё такое, а Панцирь вроде организован, как клиент-сервер (ни с тем, ни с другим лично не знаком ![]() А виндовые средства так или иначе сводятся к вызову этой функции, поэтому загрузившись с колобка такая защита уже не работает. Всякие Folder Lock и т.п. - просто "защита от любопытной сестры", (ну конечно если не используется шифрование, folder lock это всё-таки умеет) - там чаще всего хукается IDT и нужные файлы становятся "невидимыми", опять же только во время работы ОС, да и к тому же можно снять хук
пыщь
|
![]() |
![]() |
![]() |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Народ помогите реально большая проблема с совместным доступом к екселевской книгой | cyberguru | Microsoft Office Excel | 15 | 22.08.2008 16:28 |
Нужна прграмма с удаленным доступом | POMAH | Фриланс | 2 | 02.06.2008 22:31 |
реализация SSL | Prowler | Работа с сетью в Delphi | 1 | 18.12.2007 13:38 |
Проблема с доступом к папкам | Romanus | Свободное общение | 0 | 07.10.2007 18:52 |
Клиент-сервер с доступом в Интернет | PRIZRAKALIAS | Работа с сетью в Delphi | 1 | 23.07.2007 13:13 |