ВУЗ:
116
tyPrivilege) гаться аудиту, а также просматривать и очищать
журнал безопасности. Это право, однако, не
позволяет устанавливать системные правила.
Пользователей, обладающих данным правом,
можно обозначить как аудиторов.
Restore files and directories (SeRestorePrivi-
lege)
... используя резервную копию, восстановить
файлы и папки в обход разрешений файловой
системы. Эта привилегия, кроме того, включает
в себя право устанавливать любое значение в
поле владельца (Owner) ресурса.
Shut down the system (SeShutdownPrivilege) ... остановить работу Windows NT.
Take ownership of files or other objects (Se-
TakeOwnershipPrivilege)
... стать владельцем объекта независимо от раз-
решений, связанных с объектом. Это право
позволяет в конечном итоге поменять любые
разрешения, приписанные объекту.
Табл. 8.7. Дополнительные права пользователей:
Право Что дает пользователю
1 2
Log on as a batch job В текущей (4.0) версии Windows NT не используется.
Log on as a service От имени пользователя может зарегистрироваться служ-
ба.
Act as part of the operating system
(SeTcbPrivilege)
Процесс может действовать как безопасная доверенная
часть операционной системы. Даже у администратора
этой очень мощной привилегии по умолчанию нет. По-
зволяет процессу обращаться к LSA для входа от имени
другого пользователя.
Add workstations to the domain
(SeMachineAccountPrivilege)
Возможность добавлять учетные записи компьютеров к
домену (на контроллере домена).
Bypass traverse checking (SeChan-
geNotifyPrivilege)
Возможность получить доступ к файлам и вложенным
папкам, даже если у него нет доступа к родительской
папке.
Create a pagefile (SeCreatePagefile-
Privilege)
Не используется в текущей (4.0) версии Windows NT.
Create a token object (SeCreateTo-
kenPrivilege)
Процесс может создать маркер доступа. Это способен
делать только локальный администратор безопасности
LSA.
1 2
Create permanent shared objects
(SeCreatePermanentPrivilege)
Возможность создать внутренние специальные постоян-
ные объекты, такие как \\Device, применяемые внутри
Windows NT.
Debug programs(SeDebugPrivilege) Возможность отлаживать разные объекты низкого уров-
ня, такие как потоки (threads).
Generate security audits (SeAudit-
Privilege)
Процесс может генерировать записи аудита для журнала
безопасности.
Increase quotas (SelnereaseQuo-
taPrivilege)
В текущей версии Windows NT не используется.
Increase scheduling priority (SeIn-
creaseBasePriorityPrivilege)
Возможность увеличить приоритет процесса.
Lock pages in memory (SeLock- Возможность заблокировать страницы памяти так, чтобы
Страницы
- « первая
- ‹ предыдущая
- …
- 114
- 115
- 116
- 117
- 118
- …
- следующая ›
- последняя »
