security descriptor的具体使用问题

mobe 2006-03-14 11:17:53
security descriptor的一般概念我会一点,但是现在我需要完成一个具体的任务:在CreateProcess函数的参数中设置安全选项,要求是让系统中只有该进程的创建者(也就是CreateProcess函数的调用进程)才能完全访问到这个被新创建的进程对象,而假如同一个机器上任意其他第三个用户进程试图使用诸如WriteProcessMemory之类的函数来改写被创建的进程对象的内存区域的时候,会因为权限不够而失败。
这个要求能做到么?谁能给出一个能完成这个要求的例程么?

...全文
541 9 打赏 收藏 转发到动态 举报
写回复
用AI写文章
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
mobe 2006-03-17
  • 打赏
  • 举报
 回复
拜读,结帖了
蒋晟 2006-03-16
  • 打赏
  • 举报
 回复
在用AdjustTokenPrivileges启用了TOKEN_ADJUST_PRIVILEGES权限之后可以用SetKernelObjectSecurity设置进程的访问权限
参考http://blog.csdn.net/jiangsheng/archive/2004/06/24/25563.aspx
蒋晟 2006-03-16
  • 打赏
  • 举报
 回复
默认的权限设置可以在http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccscg/w2kscgcc.mspx
找到
由于权限是基于用户策略的,所以同一用户创建的进程默认具有同样的权限。进程级别的保护可以通过以不同身份执行进程,以及设置进程的用户访问控制列表来做到。
参见
http://www.tech-archive.net/Archive/Development/microsoft.public.win32.programmer.kernel/2004-06/0708.html
一个傻冒 2006-03-16
  • 打赏
  • 举报
 回复
能不能用VirtualProtect改变保护属性?
猜的/
mobe 2006-03-16
  • 打赏
  • 举报
 回复
蒋先生不如直接写一个接近我的需求的security descriptor初始化例程,我用本坛的搜索已经拜读先生写给另外一个人的一个security descriptor初始化例程,不过很可惜,那个历程似乎是初始化了一个权限完全空的security descriptor,因此作用是禁止任何人访问一个内核对象,可能对于我这个需求来说太严格了,呵呵,我看了那个历程不能完全找到思路,谢谢赐教
mobe 2006-03-16
  • 打赏
  • 举报
 回复
对于能够读写物理内存的工具来说,security descriptor提供的内存保护固然是太轻量级了,不过一般人写的小工具到不了这个深度,我也就指望能够暂时对付对付使用WriteProcessMemory函数的那些小毛贼,呵呵
mobe 2006-03-16
  • 打赏
  • 举报
 回复
jiangsheng(蒋晟.Net[MVP]) :
蒋先生看来是security descriptor的专家,您贴的这段文字是别人的文章中摘录下来的,还是您本人的大作?如果是摘录的话,提供原文或者原文链接给我吧。即使我看了原文,恐怕还有好多问题要请教蒋先生
蒋晟 2006-03-15
  • 打赏
  • 举报
 回复
Writing to a process address space is controlled by the SecurityDescrptor
of the Process Object and by the SeDebug privilege.
By default, you can always debug your own precesses,
and, the Administrators are granted the SeDebug privilege.
Protecting memory inspection from a debugger is pretty much a lost cause
(unless you can leverage natural security-principal restrictions).
A determined person can always read the physical page from
a driver/kernel-debugger.

If you want to run a process under user account, but protected from other
processes of the same user, you need to make sure the process owner (in its
ACL) is something privileged (LOCAL_SYSTEM, LOCAL_SERVICE). A service should
start a process with an user token, but with a security descriptor which
disallows most access.

SeDebugPrivilege can easily override any DACL if the person has the
privilege enabled on their account
zylthinking 2006-03-14
  • 打赏
  • 举报
 回复
似乎办不到
【Armv8/Armv9架构】-MMU专题
optee中使用MMU的示例MMU深度思考篇:开启MMU瞬间可能出现的问题以及多种常用的解决方案。注意这里提到的是多种方案,绝大多数人只知道第一种,除此之外还有没有其它的设计方式? MMU关闭时cache的缓存策略会怎样?...
File Descriptor问题总结
今天客户物理机上遇到文件描述符用尽的问题,现象包括: SSH连接物理机卡住 PG服务端口TCP心跳检测失败 PSQL卡住 报错:too many open files 概念 在Linux系统中一切皆可以看成是文件,文件又可分为:普通文件、...
Java FileDescriptor源码理解和三个标准流
Java FileDescriptor源码理解简介FileDescriptor类参数及构造三个标准流 简介 java中的File类是无法对文件进行操作的,只有通过FileInputStream和FileOutputStream才能对文件进行操作。 public FileInputStream...
Deployment descriptor (部署描述符)
Deployment descriptor(部署描述符): 部署描述符指的是配置文件对于一个假象部署到一些容器/发动机。 在Java平台,企业版部署描述符描述组件、模块或应用程序(例如web应用程序或者企业应用程序)应该被部署。它...
Java8 FileInputStream / FileDescriptor / FileOutputStream 源码解析
目录 一、InputStream 二、FileInputStream ...三、FileDescriptor 1、定义 2、attach /closeAll 3、initIDs /sync 四、OutputStream 五、FileOutputStream 1、定义 2、initIDs /open0 /close0 3、wr...
VC/MFC

16,472

社区成员

421,730

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • Web++
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧

+ 用AI写文章