参考URL:

https://blog.csdn.net/u011801161/article/details/45567289

http://blog.nsfocus.net/analysis-windows-access-authority-inspection-mechanism/

https://blog.csdn.net/eggfly178/article/details/41773601

一 Windows访问控制概述:

Windows访问控制中最主要的部分:访问令牌(Access Token)和安全描述符(Security Descriptor),window通过查看访问者AT与被访问对象SD中的内容来确定访问者是否能访问对象。

Windows访问控制概念介绍: 
① SID:Secure Identifier(安全标识符),每个用户和账户组都有一个唯一的SID(通常情况下唯一)。它是标识用户、用户组和计算机账户唯一的号码,由计算机名、当前时间、当前用户态线程的CPU耗费时间三个参数来确定。 
② Access Token:与特定的windows账户关联,账户环境下启动的所有进程都会获得该令牌的副本,进程中的线程默认获得这个令牌。由关联账户的SID、当前登录账户所属组的SID列表、受限制的SID列表、当前登录账户与所属组的Privilege列表组成。 
③ Security Descriptor:安全描述符,与被访问对象关联。由对象所有者的SID、属组SID、DACL、SACL组成。DACL(随机访问控制列表)是SD最重要的一部分,描述允许或拒绝特定用户或组的某些访问权限,它包含零个或多个访问控制实体(ACE,Access Control Entry)。 
④ ACE:访问控制实体,用于指定特定用户/组的访问权限,由SID、SIZE、Type、Access Mask、Inheritance/Audit Flags组成。

Windows访问控制流程图: 
当一个线程尝试去访问一个对象时,系统会检查线程持有的令牌以及被访问对象的安全描述符中的DACL。 
如果安全描述符中不存在DACL,则系统会允许线程进行访问。如果存在DACL,系统会顺序遍历DACL中的每个ACE,检查ACE中的SID在线程的令牌中是否存在。以访问者中的User SID或Group SID作为关键字查询被访问对象中的DACL。顺序:先查询类型为DENY的ACE,若命中且权限符合则访问拒绝;未命中再在ALLOWED类型的ACE中查询,若命中且类型符合则可以访问;以上两步后还没命中那么访问拒绝。 

此外, SACL是系统访问控制列表,是用来做审计用的,一般不用关心。

二 一个修改特定对象DACL

  以下代码实现了以默认权限创建一个event内核对象(默认权限下Administrators组没有修改权限), 然后给该对象的Administrators组添加修改权限的功能. 注意: 以下代码必须在system权限下运行(就是服务进程里边), 只展示了核心代码部分, DACL的修改貌似只能以整个安全描述符为单位进行修改, 不知道是不是我孤陋寡闻的原因

 #include <windows.h>

 #include <aclapi.h>

 #include <sddl.h>

 bool MyCreateEvent()

 {

     HANDLE g_HEStop =NULL;

     bool result = false;

     DWORD ret = ;

     PACL pDACL11 = NULL;

     PSECURITY_DESCRIPTOR pSE = NULL;

     PSID pAdminSID = NULL;

     wchar_t *domainName = NULL;

     do

     {

         //get sid

         LogToFile(L"find administrators sid");

         DWORD domainSize = ;

         DWORD sidSize = ;

         SID_NAME_USE sidType = SidTypeGroup;

         ret = LookupAccountNameW(NULL, L"Administrators", NULL, &sidSize, NULL, &domainSize, &sidType);

         if (!(ret ==  && GetLastError() ==ERROR_INSUFFICIENT_BUFFER))

         {

             LogErr(L"LookupAccountName err1", GetLastError());

             break;

         }

         std::wstring str = std::to_wstring(sidSize);

         str += L" ";

         str += std::to_wstring(domainSize);

         LogToFile(str.c_str());

         pAdminSID = new char[sidSize];

         domainName = new wchar_t[domainSize];

         if (!pAdminSID || !domainName)

         {

             LogToFile(L"alloc buffer err");

             break;

         }

         ret = LookupAccountNameW(NULL, L"Administrators", pAdminSID, &sidSize, domainName, &domainSize, &sidType);

         if (ret == )

         {

             LogErr(L"LookupAccountName err2", GetLastError());

             break;

         }

         else

         {

             LogErr(L"sidType", sidType);

             LPWSTR str = NULL;

             if (ConvertSidToStringSidW(pAdminSID, &str))

             {

                 LogToFile(str);

                 LocalFree(str);

                 str = NULL;

             }

         }

         // create event

         LogToFile(L"create event");

         g_HEStop = CreateEventW(NULL, TRUE, FALSE, STOP_EVENT_NAME);

         if (!g_HEStop)

         {

             LogToFile(L"create event err");

             break;

         }

         // modify dacl

         LogToFile(L"modify dacl");

         ret = GetSecurityInfo(g_HEStop, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, &pDACL11, NULL, &pSE);

         if (ret != ERROR_SUCCESS)

         {

             LogErr(L"get Dacl err",ret);

             break;

         }

         ACL_SIZE_INFORMATION aclSInfo;

         ret = GetAclInformation(pDACL11, &aclSInfo, sizeof(ACL_SIZE_INFORMATION), AclSizeInformation);

         if (ret == )

         {

             LogErr(L"get acl info err", GetLastError());

             break;

         }

         LogToFile(L"enum ace");

         PACE_HEADER aceHeader = NULL;

         bool find = false;

         PSID pSidInAce = NULL;

         LPWSTR  StringSid = NULL;

         for (DWORD index = ; index < aclSInfo.AceCount; ++index)

         {

             ret = GetAce(pDACL11, index, (LPVOID*)&aceHeader);

             if (ret)

             {

                 // 目前来说各中ace的结构是一样的, 可以这么写, 将来可能会变

                 pSidInAce = (PSID)((DWORD)aceHeader + sizeof(ACE_HEADER) + sizeof(ACCESS_MASK));

                 if (ConvertSidToStringSidW(pSidInAce, &StringSid))

                 {

                     LogToFile(StringSid);

                     LocalFree(StringSid);

                     StringSid = NULL;

                 }

                 else

                     LogErr(L"ConvertSidToStringSidW err: ", GetLastError());

                 if (aceHeader->AceType == ACCESS_ALLOWED_ACE_TYPE)

                 {

                     PACCESS_ALLOWED_ACE aceAl = (PACCESS_ALLOWED_ACE)aceHeader;

                     if (EqualSid(pSidInAce, pAdminSID))

                     {

                         aceAl->Mask |= GENERIC_WRITE;

                         find = true;

                         break;

                     }

                 }

             }

         }

         if (find)

         {

             ret = SetSecurityInfo(g_HEStop, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pDACL11, NULL);

             if (ret == ERROR_SUCCESS)

                 result = true;

             else

                 LogErr(L"SetSecurityInfo err: ", ret);

         }

         else

             LogToFile(L"not find allow ace");

     } while (false);

     if (pAdminSID)

         delete[] pAdminSID;

     if (domainName)

         delete[] domainName;

     if (pSE)

         LocalFree(pSE);

     if (!result && IsStopEventValid())

         CloseHandle(g_HEStop);

     return result;

 }

Windows下访问控制管理的更多相关文章

  1. windows下python管理右键菜单

    实现很简单,不记得什么时候写的了,贴出来希望能有所价值 """ Windows中创建右键菜单 """ import os import sy ...

  2. 分享Nginx在Windows下的管理命令(bat文件)

    话不多说,复制下面的内容,存成bat文件,放到nginx目录下. ====================================================@echo offrem 当前 ...

  3. windows下进程管理常用命令

    1.查看当前正在运行的进程 tasklist 注: /im 后为映像名称参数:/f  为强行终止,可以通过 taskkill /? 查看更多帮助 2.强制杀死映像名称为imagename的进程,映像名 ...

  4. windows下运行的linux服务器批量管理工具(带UI界面)

    产生背景: 由于做服务器运维方面的工作,需要一人对近千台LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令.同时批量对LINUX服务器upload程序包.同时批量对LINU ...

  5. Windows下安装Cygwin及包管理器apt-cyg(转)

    本文为转载文章: http://www.2cto.com/os/201212/176551.html Cygwin可以在Windows下使用unix环境Bash和各种功能强大的工具,对于Linux管理 ...

  6. 【亲测可用,亦可配置同一平台的不同账号,例如阿里云的两个不同账号】Windows下Git多账号配置,同一电脑多个ssh-key的管理

    Windows下Git多账号配置,同一电脑多个ssh-key的管理   这一篇文章是对上一篇文章<Git-TortoiseGit完整配置流程>的拓展,所以需要对上一篇文章有所了解,当然直接 ...

  7. windows 下node版管理

    linux 下的node 多版本管理有nvm,windows 下同样有这样的工具gnvm 安装步骤(无node环境): 1.下载并解压缩 gnvm.exe 保存到任意文件夹,并将此文件夹加入到环境变量 ...

  8. windows下安装php依赖关系管理工具composer

    1.安装Composer Composer是PHP的依赖管理工具之一,官方网站 http://getcomposer.org/ .它支持多种安装方式,对于在win下做开发的草来说,最便捷的方式就是下载 ...

  9. [源码管理] Windows下搭建SVN服务器

    前文所述SVN客户端使用的时候,用的SVN服务器通常为外部,例如Google Code的服务器,不过,做为一个程序开发人员,就算自己一个人写程序,也应该有一个SVN版本控制系统,以便对开发代码进行有效 ...

随机推荐

  1. 微信小程序页面跳转,带参数跳转

    1.  wx.navigateTo  (保留当前页面,跳转到应用内的某个页面,使用wx.navigateBack可以返回到原页面.) 路径:只能跳转非tabbar路径 参数:  'path?key=v ...

  2. django学习:一些疑惑

    昨天学习了django的第二天,有一些收获. django的语法很严谨,看上去明明对齐的,但是他却提示说缩进不一致.后来我把前面的空全部删除,全部采用空格,这样就通过了,看样子还是要编程有一个好习惯, ...

  3. UML第二次作业:类在类图中的表示

    类在类图中的表示 一.概览 1.plant UML语法学习小结 2.班级学生管理系统中的 —— “学生” 类的属性.方法 3.类图脚本程序 4.类图示例 二.类图语法学习小结 1.类之间的关系 通过某 ...

  4. 评测parser的好坏

    1.在dependency parsing中一般是用 LAS UAS 来衡量 简要说来UAS是知道是边对了(也就是它依赖的节点找对了)就算对,而LAS在前者的基础上要求更加严格,还要求边的Label也 ...

  5. anaconda 的安装

    进官网下载anaconda, 根据需要下载对应python版本Anaconda软件. https://www.anaconda.com/download/#windows 下载完双击 Anaconda ...

  6. Web应用程序的安全问题

    常规的安全问题主要分为以下几大类 一,跨站脚本攻击(XSS) 指的是攻击者向web页面注入恶意的Javascript代码,然后提交给服务器,但是服务器并没有做校验和转义等处理,随即服务器的响应页就被植 ...

  7. mock数据,尽量随机,采用中间表的方式实现

    开发平台上的sql不能超过1000行,而为了插入尽可能随机的数据,sql比较长---插入一行数据就需要执行80行sql,因此执行insert into mall_data.dtw_mall2_tmp ...

  8. PTA——数组平移

    PTA 7-52 数组元素循环右移问题 #include <stdio.h> int main(){ ]; int n,m,t,c; scanf("%d%d",& ...

  9. zabbix监控Apache

    zabbix 3.4.4监控apache   一.Apache开启状态页面 [root@oneapm-test scripts]# httpd -v Server version: Apache/2. ...

  10. windows与linux中的mysql配置主从

    最近在给学生讲解数据库的主从配置,由于学生电脑里面装的虚拟机是linux的,但是本机的系统是windows的,所以需要用windows中的mysql与linux中的mysql进行主从配置.下面说一下主 ...