現在終於慢慢地明白了Windows安全子系統中Access Control的的模型,確實很麻煩,但是,這是高安全性的cost。
Windows基本的的安全架構是基於Access Tokens和Security Descriptor的,任何一個Accesser(訪問的發起者)都擁有一個Access Token,而每一個Accessee(訪問的接受者)都擁有一個Security Descriptor,系統會在需要進行Access Control的時候進行Tokens和Descriptor的比較,來確定是否允許訪問。
每個Access Token都包含有必要的資訊,主要是使用者的SID,所屬Group的SID,logon Session SID,特權列表,Owner的SID,Primary Group的SID,DACL,等等。而Descriptor用來表示每個Securable Object的安全性,包括Object的Owner,Primary Group,DACL,SACL,以及一些和Object本身相關的資訊。
然後就是ACL(Access Control List),其中包含有許多的ACE(Access Control Entry),系統在進行Access Control的時候,就是拿它們相互比較的。
基本架構差不多了,細節還有好多不懂。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
