История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...
Индивидуальные и групповые автопоилки: для животных. Схемы и конструкции...
Топ:
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Теоретическая значимость работы: Описание теоретической значимости (ценности) результатов исследования должно присутствовать во введении...
Характеристика АТП и сварочно-жестяницкого участка: Транспорт в настоящее время является одной из важнейших отраслей народного хозяйства...
Интересное:
Отражение на счетах бухгалтерского учета процесса приобретения: Процесс заготовления представляет систему экономических событий, включающих приобретение организацией у поставщиков сырья...
Аура как энергетическое поле: многослойную ауру человека можно представить себе подобным...
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Дисциплины:
2017-06-11 | 522 |
5.00
из
|
Заказать работу |
Первая задача - перечисление привилегий данной учетной записи - решается при помощи функции LsaEnumerateAccountRights. Эта функция перечисляет привилегии пользователя с заданным идентификатором безопасности Sid в отношении системы с объектом политики PolicyHandle, передаваемыми ей в качестве параметров.
Обычно учетная запись, если не предпринимать специальных мер, не имеет привилегий. Привилегиями обладает группа, к которой принадлежит данный пользователь. Поэтому не нужно удивляться, если число привилегий, которыми обладает конкретный пользователь, в том числе и администратор системы, окажется равным 0. Напротив, набор привилегий в маркере представляет собой совокупность привилегий пользователя и групп, к которым приписан данный пользователь. С другой стороны, если добавить привилегию пользователю и вызвать функцию LsaEnumerateAccountRights, то вновь добавленная привилегия сразу же будет замечена, тогда как в маркере доступа процессов данного пользователя ее не окажется. Это связано с тем, что такой маркер формируется на этапе входа пользователя в систему, поэтому, иногда, для того, чтобы новая привилегия пользователя попала в его маркер доступа, целесообразно осуществить повторный вход в систему.
Прогон программы перечисления привилегий пользователя
В качестве примера рассмотрим программу, задача которой - вывод списка привилегий текущего пользователя.
#ifndef UNICODE
#define UNICODE
#endif
#include <windows.h>
#include <stdio.h>
#include "ntsecapi.h"
BOOL GetUserSID(TOKEN_USER *, PDWORD pdwSize);
void main(void){
PSID pSid;
DWORD TokenUserBufSize=256;
TOKEN_USER *pUser;
HANDLE hHeap;
LSA_HANDLE hPolicy=NULL;
LSA_OBJECT_ATTRIBUTES ObjAttributes = {0};
ULONG Count = 0, i = 0, PrivDispBufLen = 512, Language = 0;
PLSA_UNICODE_STRING Privileges = NULL;
WCHAR PrivBuf[512], PrivDispBuf[512];
CHAR TempPrivDispBuf[512], TempPrivBuf[512];
BOOL Return;
hHeap = GetProcessHeap();
pUser = (TOKEN_USER *)HeapAlloc(hHeap, HEAP_ZERO_MEMORY, TokenUserBufSize);
if(!GetUserSID(pUser, &TokenUserBufSize)) printf("GetUserSid Error\n");
pSid = pUser->User.Sid;
if(!IsValidSid(pSid)) { printf("Sid Error\n"); return; }
ObjAttributes.Length = sizeof(ObjAttributes);
LsaOpenPolicy(NULL, &ObjAttributes, POLICY_VIEW_LOCAL_INFORMATION| POLICY_LOOKUP_NAMES| POLICY_CREATE_ACCOUNT, &hPolicy);
LsaEnumerateAccountRights(hPolicy, pSid, &Privileges, &Count);
printf("Current user has %d privileges:\n",Count);
for(i = 0; i < Count; i ++) {
lstrcpyn(PrivBuf, Privileges[i].Buffer, Privileges[i].Length);
PrivBuf[Privileges[i].Length] = 0;
PrivDispBufLen = 512;
Return = LookupPrivilegeDisplayName(NULL, PrivBuf, PrivDispBuf, &PrivDispBufLen, &Language);
if(!Return) lstrcpy(PrivDispBuf, TEXT("Дружественное имя привилегии не найдено"));
CharToOem(PrivDispBuf, TempPrivDispBuf);
CharToOem(PrivBuf, TempPrivBuf);
printf("%s (%s)\n", TempPrivBuf, TempPrivDispBuf);
}
if(Privileges) LsaFreeMemory(Privileges);
LsaClose(hPolicy);
HeapFree(hHeap,0,pUser);
}
BOOL GetUserSID(TOKEN_USER * pUser, PDWORD pdwSize) {
BOOL fSuccess = FALSE;
HANDLE hToken = NULL;
DWORD dwSize;
if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken)) return FALSE;
if (!GetTokenInformation(hToken, TokenUser, pUser, *pdwSize, &dwSize))
return FALSE;
fSuccess = TRUE;
if (hToken!= NULL) CloseHandle(hToken);
return(fSuccess);
}
Данная программа получает маркер доступа текущего процесса, извлекает из него Sid пользователя, при помощи функции LsaOpenPolicy открывает объект политики безопасности и вызывает функцию LsaEnumerateAccountRights для получения списка привилегий. Функция LookupPrivilegeDisplayName преобразует программное имя привилегии в дружественное имя. Для вывода имени привилегии на экран на русском языке используется функция CharToOem. Если число привилегий оказывается равным нулю, то с учетом замечания, сделанного выше, рекомендуется добавить пользователю, от имени которого запускается программа, одну или несколько привилегий с помощью административной консоли управления.
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...
Адаптации растений и животных к жизни в горах: Большое значение для жизни организмов в горах имеют степень расчленения, крутизна и экспозиционные различия склонов...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!