Amikor bejelentkezünk, a Windows egy adott integritási azonosítót rendel a felhasználónkhoz. Ez
az azonosító tartalmazza mindazt az információt, amiből a rendszer megállapítja, hogy mely
területekhez van hozzáférésünk és melyekhez nincs. Nem csak a felhasználók, de a védeni kívánt
rendszerobjektumok, úgy mint fájlok, mappák, adatcsatornák, folyamatok (processzek),
folyamatszálak (thread-ek), az ablakkezelő, registry-kulcsok, szolgáltatások, nyomtatók,
megosztások, ütemezett feladatok, stb. is kapnak egy-egy saját szintazonosítót. Ezek az azonosítók
a System Access Control List-ben (SACL) tárolódnak, hasonlóan ahhoz, ahogy a fájlrendszerjogosultságok
az egyes fájlokhoz tartozó Access Control List-ekben (ACL).
Nincsenek megjegyzések:
Megjegyzés küldése