Текущий архив: 2007.07.01;
Скачать: CL | DM;

Вниз

Можно ли процессу изменить права доступа во время выполнения   Найти похожие ветки 

← →
P   (2007-05-31 15:44) [0]

из самого себя?

По-моему никак?

---

← →
db2admin   (2007-05-31 15:49) [1]

ИМХО что то было в АПИ если ты винде

---

← →
oxffff ©   (2007-05-31 15:52) [2]

Синенькая книжка "Программирование серверных приложений" - Дж. Рихтер.
Там все изложено.

---

← →
P   (2007-05-31 16:25) [3]

> oxffff ©   (31.05.07 15:52) [2]
>
> Синенькая книжка "Программирование серверных приложений"
> - Дж. Рихтер.
> Там все изложено.


Не  во время запуска, а во время выполнения. Во время запуска то просто назначить ему токен безопасности другого пользователя.

---

← →
clickmaker ©   (2007-05-31 16:26) [4]

AdjustTokenPrivileges() что-ли имеется в виду?

---

← →
DiamondShark ©   (2007-05-31 16:29) [5]

> Не  во время запуска, а во время выполнения. Во время запуска
> то просто назначить ему токен безопасности другого пользователя.

Так и во время выплнения можно назначить токен безопасности другого юзера: ImpersonateLoggedOnUser

---

← →
oxffff ©   (2007-05-31 16:33) [6]

CreateRestrictedToken

---

← →
P   (2007-05-31 16:39) [7]

> DiamondShark ©   (31.05.07 16:29) [5]
>
>
> > Не  во время запуска, а во время выполнения. Во время
> запуска
> > то просто назначить ему токен безопасности другого пользователя.
>
>
> Так и во время выплнения можно назначить токен безопасности
> другого юзера: ImpersonateLoggedOnUser


В общем-то да, оно.

---

← →
P   (2007-05-31 16:52) [8]

> DiamondShark ©   (31.05.07 16:29) [5]


Все таки не совсем понятно, токен безопасности устанавливается только для текущей нити. Если из нее создавать новые нити, то какой будет у них токен безопасности?

---

← →
Игорь Шевченко ©   (2007-05-31 17:01) [9]

> токен безопасности устанавливается только для текущей нити


еще у процесса

---

← →
P   (2007-05-31 17:10) [10]

> Игорь Шевченко ©   (31.05.07 17:01) [9]
>
> > токен безопасности устанавливается только для текущей
> нити
>
> еще у процесса

MSDN
The ImpersonateLoggedOnUser function lets the calling thread impersonate the security context of a logged-on user.

Про токен безопасности процесса ничего не сказано.

---

← →
P   (2007-05-31 17:54) [11]

Паршивая винда... :(

Replace a process-level token
(SeAssignPrimaryTokenPrivilege)
Allows a user to modify a process"s security access token. This is a powerful right used only by the system.


Тоесть никак, только у нити. У процесса только во время запуска.

---

Страницы: 1 вся ветка

Текущий архив: 2007.07.01;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.019 c