相关推荐

关于SetSecurityDescriptorDacl函数的使用

<br />参考资料来源：http://msdn.microsoft.com/en-us/library/aa379583(VS.85).aspx<br />此函数用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在，那么此DACL将被替换。<br />函数原型如下：<br />BOOL WINAPI SetSecurityDescriptorDacl( __inout PSECURITY_DESCRIPTOR pSecurityDescriptor,

SECURITY_ATTRIBUTES 实现最低权限总结

SetSecurityDescriptorDacl函数可以用来设置DACL中的信息。如果一个DACL已经在security descriptor中存在，那么此DACL将被替换。值得注意的是MSDN中的Remarks中有这样的描述:There is an important difference between an empty and a nonexistent DACL. 1.When a ...

Access Control List and Process(如何设置DACL)- -

ACL即访问控制表，由一个ACL头和零到多个ACE(Access_control entry 访问控制实例)构成。ACL的应用平台是WindowsNT/2000/XP/2003，实际上WindowsNT3.1之后的使用NT内核的操作系统都支持这个结构。ACL标志了第三方对某一个对象的访问权限，这个对象可以是任何类的实例，当然也包括了进程(Process)对象。 1 概述每一个ACE

RegCreateKeyEx函数

RegCreateKeyEx函数：创建指定的注册表项。如果键已经存在，函数将打开它。LONG RegCreateKeyEx( HKEY hKey, // handle to open key LPCTSTR lpSubKey, // subkey name DWORD ...

以程序的方式操纵NTFS的文件权限（下）

    //     // STEP 14: 把一个 access-allowed 的ACE 加入到新的DACL中    //     前面的循环拷贝了所有的非继承且SID为其它用户的ACE，退出循环的第一件事    // 就是加入我们指定的ACE。请注意首先先动态装载了一个AddAccessAllowed

win平台多用户访问共享内存、互斥锁

文章目录概述解决方案 概述 在win平台下，如果要多进程共享访问同一把互斥，则使用有名CreateMutex或者有名CreateFileMapping。 例如： HANDLE mutex = CreateMutexA(NULL, false, &quot;MyMutexName&quot;); 使用上面的代码在同一个用户、同一个session下是没有问题的，但是以不同用户或者同一用户不同session时（比如在w...

设置NULL DACL权限描述符解决ASP.NET通过FileMapping与其他进程..

来源：http://it.hywxfashion.cn/p/c/2008/05/15/c230bdbb-42d0-4c36-9bd6-bb8ee6606e87.shtml最近做了一个采用filemapping进行进程间通信的程序，目的是希望通过这个程序实webservice和我写的其他服务之间通信，实现安全隔离以及一些状态的跟踪、保持和管理。做好后，先用两个普通的windows 进程测试了一下

c语言 参数配置文件,C语言中为文件设置安全属性(WIN)

#include#include#include//使用Windows的HeapAlloc函数进行动态内存分配#definemyheapalloc(x)(HeapAlloc(GetProcessHeap(),HEAP_ZERO_MEMORY,x))#definemyheapfree(x)(HeapFree(GetProcessHeap(),0,x))typedefBOOL...

创建文件并设置NTFS权限

在NTFS文件系统出现后，在Windows系统(2K/XP/Vista..)下的对象，包括文件系统，进程、命名管道、打印机、网络共享、或是注册表等等，都可以设置用户访问权限。 在Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设置信息，简称为SD，其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”，这是包括了

关于Runtime.getRuntime().exec()的安全性

 public  boolean exeCommand(String cmd, String msg) ...{        log.debug(cmd);        Process process = null;        try ...{            String[] cmdary = ...{"cmd", "/C", cmd};            process 

VB 创建SYSTEM用户进程

Option Explicitchenhui530 VB创建SYSTEM用户进程2007-5-29Private Const PROCESS_Create_THREAD = &H2Private Const PROCESS_QUERY_INFORMATION = &H400Private Const PROCESS_VM_WRITE = &H20Private Const PROCESS_V

为文件添加everyone权限

SECURITY_DESCRIPTOR sd = {0}; if (InitializeSecurityDescriptor(&sd, SECURITY_DESCRIPTOR_REVISION)) { if (SetSecurityDescriptorDacl(&sd, TRUE, NULL, FALSE)) { SetFileSecurityW(File, DACL_SECURITY_

创建一个EveryOne SECURITY_ATTRIBUTES.

使用IIS的身份模拟来使用通过SharedMemoryEx生成的内存映射文件...这种做法可以解决一时的问题,不能真正长久的解决问题.在前一个文章MutexEx 中,Mutex的创建,使用也要对其权限进行设置..同样的,如果我们想在不同的帐号使用这个Mutex,我们可能也不得不使用另一种方式的身份模拟.在Win32中,我们可以通过创建 NULL DACL来创建一个Every

管理员组获取系统权限的完美解决方案

管理员组获取系统权限的完美解决方案 BY zwell2005-4-28 关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提到了一些:MSDN系列(3)--Administrator用户直接获取SYSTEM权限和远程线程注入版获取SYSTEM权限.这里,我先踩在前辈的肩上列一些可行的方法: 1. 利用ZwCreateToken()自己创建一...

API

第一章 文件相关的API函数Api函数名 函数说明 适用范围W16 W95 WNTmmioWrite 写文件 否 是 是WriteFile 写文件 否 是 是ExtractAssociatedIcon 从文件或相关EXE中获取图标句柄 否 是 是ExtractIcon 从可执行文件中返回图标句柄 否 是 是LZRead 从压缩文件中读入数据 是 是 是GetPrivateProfileStri

DACL, NULL or not NULL

原文：http://www.blogcn.com/User8/flier_lu/index.html?id=3024613    上周 hBifTs 在折腾他的文件映射封装类的时候，碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。    内存映射文件与用户权限    他当时是的方法是修改 ASP.NET 配置文件，让 ASP.NET 扮演系统管理员帐号运行来