Основы программирования в Win32API. Марапулец Ю.В. - 99 стр.

UptoLike

ВУЗ: 

КамчатГТУ | Петропавловск-Камчатский

Составители: 

Рубрика: 

Рассмотрим список API-функций безопасности (табл. 7.4–7.15). В табли-
цах функции разделены на следующие категории:
табл. 7.4 – функции для операций с маркерами доступа;
табл. 7.5 – функции, используемые в процессе передачи полномочий
клиента;
табл. 7.6 – функции для операций с дескрипторами безопасности;
табл. 7.7 – функции для операций с идентификаторами безопасности;
табл. 7.8 – функции для операций со списками управления доступом;
табл. 7.9 – функции для операций с записями в списках управления дос-
тупом;
табл. 7.10 – функции для проверки прав доступа;
табл. 7.11 – функции для операций с привилегиями;
табл. 7.12 – функции для операций с окнами-станциями;
табл. 7.13 – функции для операций с Local Service Authority;
табл. 7.14 – функции для получения информации, связанной с безопас-
ностью;
табл. 7.15 – функции аудита.
Таблица 7.4
Функция Описание
AdjustTokenGroups
Изменяет группу пользователей, которой принадлежит
маркер доступа
AdjustTokenPrivileges Изменяет привилегии для маркера доступа
DuplicateToken Создает новый маркер доступа, идентичный заданному
DuplicateTokenEx
Аналогична предыдущей, но может создавать первичный
маркер доступа, используемый в функции GreateProcessAsUser
GetTokenInformation
Возвращает данные о пользователе, группе, привилегиях,
а также другую информацию, содержащуюся в маркере доступа
SetThreadToken
Присваивает заданному потоку маркер передачи полномочий
клиента
SetTokenInformation Изменяет данные о пользователе, группе, привилегиях, а так-
же другую информацию, содержащуюся в маркере доступа
OpenProcessToken Читает маркер доступа для заданного процесса
OpenThreadToken Читает маркер доступа для заданного потока
Таблица 7.5
Функция Описание
CreateProcessAsUser
Идентична функции CreateProcess(), но создает про-
цесс
с заданным маркером доступа
DdeImpersonateClient
Позволяет DDE-серверу принять полномочия DDE-
клиента для доступа к ресурсам с использованием кли-
ентских атрибутов безопасности
ImpersonateLoggedOnUser Позволяет вызываемому потоку принять полномочия
заданного пользователя (взять его маркер доступа)
ImpersonateNamedPipeClient Позволяет серверной части именованного канала
99
    Рассмотрим список API-функций безопасности (табл. 7.4–7.15). В табли-
цах функции разделены на следующие категории:
    – табл. 7.4 – функции для операций с маркерами доступа;
    – табл. 7.5 – функции, используемые в процессе передачи полномочий
клиента;
    – табл. 7.6 – функции для операций с дескрипторами безопасности;
    – табл. 7.7 – функции для операций с идентификаторами безопасности;
    – табл. 7.8 – функции для операций со списками управления доступом;
    – табл. 7.9 – функции для операций с записями в списках управления дос-
тупом;
    – табл. 7.10 – функции для проверки прав доступа;
    – табл. 7.11 – функции для операций с привилегиями;
    – табл. 7.12 – функции для операций с окнами-станциями;
    – табл. 7.13 – функции для операций с Local Service Authority;
    – табл. 7.14 – функции для получения информации, связанной с безопас-
ностью;
    – табл. 7.15 – функции аудита.

                                                                          Таблица 7.4

      Функция                                    Описание
                          Изменяет группу пользователей, которой принадлежит
 AdjustTokenGroups
                      маркер доступа
AdjustTokenPrivileges     Изменяет привилегии для маркера доступа
   DuplicateToken         Создает новый маркер доступа, идентичный заданному
                          Аналогична предыдущей, но может создавать первичный
  DuplicateTokenEx
                      маркер доступа, используемый в функции GreateProcessAsUser
                          Возвращает данные о пользователе, группе, привилегиях,
 GetTokenInformation
                      а также другую информацию, содержащуюся в маркере доступа
                          Присваивает заданному потоку маркер передачи полномочий
   SetThreadToken
                      клиента
SetTokenInformation       Изменяет данные о пользователе, группе, привилегиях, а так-
                      же другую информацию, содержащуюся в маркере доступа
 OpenProcessToken         Читает маркер доступа для заданного процесса
  OpenThreadToken         Читает маркер доступа для заданного потока
                                                                          Таблица 7.5

          Функция                                 Описание
                                Идентична функции CreateProcess(), но создает про-
    CreateProcessAsUser     цесс
                            с заданным маркером доступа
                                Позволяет DDE-серверу принять полномочия DDE-
    DdeImpersonateClient    клиента для доступа к ресурсам с использованием кли-
                            ентских атрибутов безопасности
 ImpersonateLoggedOnUser        Позволяет вызываемому потоку принять полномочия
                            заданного пользователя (взять его маркер доступа)
 ImpersonateNamedPipeClient     Позволяет серверной части именованного канала

                                        99

Страницы