Es gibt (wie bei Grimm's Märchen) eine lange Liste von Geschichten, wie man zu einer Sicherheitsbeschreibung kommt.
Das oben erwähnte Beispiel setzt ihn fein säuberlich aus den Einzelteilen zusammen.<br>
Dabei ist die Sache noch dadurch vereinfacht, das nur Standard-SIDs verwendet werden, die auf jedem NT-system gleich sind (JEDER und Gruppe der lokalen Administratoren, letztere sind eigentlich überflüssig, da eh' JEDER Vollzugriff hat, doch es ging in dem Beispiel von M$, das ich nach Delphi portiert habe u.a. darum, wie man mehrere Bedingungen einpackt...).
Es grob Eingeteilt 3 Abstraktions-Stufen für die API im Zusammenhang mit Sicherheit von Objekten (im allgemeinen Sinne).<br>
# LowLevel-API, in jeder NT-version vorhanden, kann (fast) alles, aufwendig, aber teilweise der direktere Weg zum Ziel.<br>
# Standard-API (ab ~NT4 implementiert) nimmmt viele Standard-Aufgaben ab (DACL in SACL einfügen etc).<br>
# High-Level-API, zum größten Teil erst mit Windows 2000 eingeführt, kannn selbst komplexe, oder vorher kaum lösbare Probleme bewältigen ( manche Funktionen stehen eben erst mit 2K zur Verfügung =/ )
Also keine Angst, das es völlig anders aussieht, es war die "einfachere" Variante.
Wie jede API hat auch die Sicherheits-API ihre Eigenheiten, es gibt schöne Fehler in den Versionen der Standard-API vor SP3 von NT4 (was ich so alte Sachen auch kennen muss =).<br>
Aber einiges verstehe ich an Windows 2000 auch nicht -- warum zum '*)$)("$?"(?!= kann ich ein Desktop-Objekt nicht öffnen, wenn ich zwar DESKTOP_READOBJECTS aber nicht DESKTOP_WRITEOBJECTS habe -- Antwort, weil in Win2k.sys einfach mal beim Öffnen _beide_ Flags über die Parameter gelegt werden... (ok ich hör' jetzt auf).
Was ich eigentlich sagen wollte, falls das alles irgendwie nicht will, stehe ich zum "ma so gucken" zur Verfügung.
Gruß Nic
Das oben erwähnte Beispiel setzt ihn fein säuberlich aus den Einzelteilen zusammen.<br>
Dabei ist die Sache noch dadurch vereinfacht, das nur Standard-SIDs verwendet werden, die auf jedem NT-system gleich sind (JEDER und Gruppe der lokalen Administratoren, letztere sind eigentlich überflüssig, da eh' JEDER Vollzugriff hat, doch es ging in dem Beispiel von M$, das ich nach Delphi portiert habe u.a. darum, wie man mehrere Bedingungen einpackt...).
Es grob Eingeteilt 3 Abstraktions-Stufen für die API im Zusammenhang mit Sicherheit von Objekten (im allgemeinen Sinne).<br>
# LowLevel-API, in jeder NT-version vorhanden, kann (fast) alles, aufwendig, aber teilweise der direktere Weg zum Ziel.<br>
# Standard-API (ab ~NT4 implementiert) nimmmt viele Standard-Aufgaben ab (DACL in SACL einfügen etc).<br>
# High-Level-API, zum größten Teil erst mit Windows 2000 eingeführt, kannn selbst komplexe, oder vorher kaum lösbare Probleme bewältigen ( manche Funktionen stehen eben erst mit 2K zur Verfügung =/ )
Also keine Angst, das es völlig anders aussieht, es war die "einfachere" Variante.
Wie jede API hat auch die Sicherheits-API ihre Eigenheiten, es gibt schöne Fehler in den Versionen der Standard-API vor SP3 von NT4 (was ich so alte Sachen auch kennen muss =).<br>
Aber einiges verstehe ich an Windows 2000 auch nicht -- warum zum '*)$)("$?"(?!= kann ich ein Desktop-Objekt nicht öffnen, wenn ich zwar DESKTOP_READOBJECTS aber nicht DESKTOP_WRITEOBJECTS habe -- Antwort, weil in Win2k.sys einfach mal beim Öffnen _beide_ Flags über die Parameter gelegt werden... (ok ich hör' jetzt auf).
Was ich eigentlich sagen wollte, falls das alles irgendwie nicht will, stehe ich zum "ma so gucken" zur Verfügung.
Gruß Nic
Comment