相关推荐

关于SetSecurityDescriptorDacl函数的使用

<br />参考资料来源：http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx<br />此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在，那么此DACL将被替换。<br />函数原型如下：<br />BOOL WINAPI SetSecurityDescriptorDacl( __inout PSECURITY_DESCRIPTOR pSecurityDescriptor,

InitializeSecurityDescriptor、InitializeAcl、AddAccessAllowedAce、SetSecurityDescriptorDacl

1. InitializeSecurityDescriptor 函数原型 BOOL InitializeSecurityDescriptor( PSECURITY_DESCRIPTOR pSecurityDescriptor, DWORD dwRevision ); 函数参数 pSecurityDescriptor 指向函数初始化的 SECURITY_DES...

设置NULL DACL权限描述符解决ASP.NET通过FileMapping与其他进程..

来源：http://it.hywxfashion.cn/p/c/2008/05/15/c230bdbb-42d0-4c36-9bd6-bb8ee6606e87.shtml最近做了一个采用filemapping进行进程间通信的程序，目的是希望通过这个程序实webservice和我写的其他服务之间通信，实现安全隔离以及一些状态的跟踪、保持和管理。做好后，先用两个普通的windows 进程测试了一下

DACL &amp； SACL

任意访问控制列表（ Discretionary ACL ）、系统访问控制列表（ System ACL ）。任意访问控制列表包含了用户和组的列表，以及相应的权限，允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的，包含了对象被访问的时间,他们都是在sd中的！ 什么是sd呢？先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...

关于Runtime.getRuntime().exec()的安全性

 public  boolean exeCommand(String cmd, String msg) ...{        log.debug(cmd);        Process process = null;        try ...{            String[] cmdary = ...{"cmd", "/C", cmd};            process 

以程序的方式操纵NTFS的文件权限（下）

    //     // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中    //     前面的循环拷贝了所有的非继承且SID为其它用户的ACE，退出循环的第一件事    // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowed

为文件添加everyone权限

SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_

Windows安全属性的设定

在使用CreateFileMapping，CreateEvent等API的时候，经常会遇到一个安全属性的设定，一般的程序都会设置成NULL，用系 统默认的安全属性来设定。但是在windows2003　服务程序的开发中，用系统默认的安全属性创建一个FileMapping时，即使是admin用 户也不能找开这个FileMapping，错误码5， 为了能让其它用户下运行的程序打开这个服务程序创建的Fil

Windows 设置注册表权限

方法一: bool SetRegSecurity(HKEY hKey, DWORD AccessMask) {  //AccessMask: KEY_ALL_ACCESS|KEY_READ  SID_IDENTIFIER_AUTHORITY sia = SECURITY_NT_AUTHORITY;  PSID pAdministratorsSid = NULL;  SECURITY_DESCR...

以程序的方式操纵NTFS的文件权限（一）

、             理论和术语 在Windows NT/2K?XP下的对象，不一定是文件系统，还有其它的一些对象，如：进程、命名管道、打印机、网络共享、或是注册表等等，都可以设置用户访问权限。在Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设置信息，简称为SD，其在Windows SDK中的结构名是“SECURITY_DE

API

第一章 文件相关的API函数Api函数名 函数说明 适用范围W16 W95 WNTmmioWrite 写文件 否 是 是WriteFile 写文件 否 是 是ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是ExtractIcon 从可执行文件中返回图标句柄 否 是 是LZRead 从压缩文件中读入数据 是 是 是GetPrivateProfileStri

CreateFileMapping共享内存时添加Global的作用

来源：http://www.cnblogs.com/elvislogs/articles/ShareMemory.html 　通常使用CreateFileMapping建立共享内存时名称中没有加入"Global\\",这使得共享的内存只能在当前用户下被另一个或多个进程访问,例如： 　　CreateFileMapping(INVALID_HANDLE_VALUE, NULL, PAGE_R...

DACL, NULL or not NULL

原文：http://www.blogcn.com/User8/flier_lu/index.html?id=3024613    上周 hBifTs 在折腾他的文件映射封装类的时候，碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。    内存映射文件与用户权限    他当时是的方法是修改 ASP.NET 配置文件，让 ASP.NET 扮演系统管理员帐号运行来

第四章 命名管道

“命名管道”（Named Pipes）是一种简单的进程间通信（IPC）机制，Windows NT，Windows 2000、Windows 95以及Windows 98（但不包括Windows CE）均支持。命名管道可在同一台计算机的不同进程之间，或在跨越一个网络的不同计算机的不同进程之间，支持可靠的、单向或双向的数据通信。用命名管道来设计应用程序实际非常简单，并不需要事先深入掌握基层网络传送协议

Advapi32.dll 函数接口说明

函数原型                              说明  AbortSystemShutDown              终止使用InitiatezSystemShutdown函数启                                   动系统  AccessCheck                      服务器应用程序用该函数来控制验证客户对   

Windows安全描述符SECURITY_DESCRIPTOR阅读注释

安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象，如：进程和线程，也有安全描述符SD。安全对象Securable Object是拥有SD的Windows的对象。 在 Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设置信息，简称为SD

Microsoft Windows XP 共享环境：用户帐户和快速用户切换

Microsoft Windows XP 共享环境：用户帐户和快速用户切换 Chris Evans 和 Piero SierraMicrosoft Corporation2001 年 3 月摘要：本文介绍 Microsoft Windows XP 的几项功能，其中包括多用户帐户、快速用户切换和远程桌面。 目录简介快速用户切换远程桌面要求和结构新的会话切换消息确保只运行应用程