| |
| |
|
 | Ich suche dringend Infos zur Vererbung von ACEs auf Prozessebene.
Kann mir jemand - vielleicht mit einem LInk - weiterhelfen? |
|
| |
| |
| |
|
|
Michael
Wodrich | Hast Du schon in der Bibliothek bei Microsoft danach gegraben? (MSDN)
MSDN und TechNet bei Microsoft sind momentan die einzigen Stellen, die mir so auf Anhieb einfallen. Du weißt ja daß wir da alle sehr unbedarft sind bei diesem Thema.
Schöne Grüße
Michael Wodrich |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 23.10.2005 ▲ |
|
| |
|
|
Michael
Wodrich | www.codeproject.com -- und dort im Suchfeld: ACE
Ist aber alles in englisch. Die Artikel dort haben mir oft weitergeholfen...
Schöne Grüße
Michael Wodrich
The Windows Access Control Model Part 1 - 3
- das erste was ich andernorts über das Sicherheitssystem sehe... |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 23.10.2005 ▲ |
|
| |
|
|
| Hallo Michael...
Ja, da habe ich nicht mal was anständiges zur Vererbung bei Dateien gefunden. In den meisten Doktorarbeiten, die ich gefunden,habe, steht auch nur quatsch drin.
Ich werde bei MSN noch mal nachsehen - die Suchfunktion ist da nicht sehr gut. |
|
| |
| |
| |
|
|
Michael
Wodrich | es gibt auch schon den Part 4 - ein ACL-Editor. Ist ja wohl schon das, was wir basteln wollten...
Zur Vererbung habe ich da allerdings nichts gefunden.
Muß Schluß machen. Melde mich dann nach Feierabend noch mal zu dem Thema. Vielleicht finde ich ja was...
Schöne Grüße
Michael Wodrich |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 23.10.2005 ▲ |
|
| |
|
|
| [quote:f0006f6982=Michael Wodrich]www.codeproject.com -- und dort im Suchfeld: ACE
Ist aber alles in englisch. Die Artikel dort haben mir oft weitergeholfen...
Schöne Grüße
Michael Wodrich
The Windows Access Control Model Part 1 - 3
- das erste was ich andernorts über das Sicherheitssystem sehe...[/quote:f0006f6982]
Hallo Michael...
Erst einmal besten Dank für den Link - den kannte ich noch nicht. Die Artikel scheinen sich mit den Grundlagen zu beschäftigen - die kenne ich. Ich habe etwas Schwierigkeiten bei der Anwendung dieser Geschichten auf Prozesse und Threads. Da klapp im Augenblick die Vererbung (Windows2000) nicht, und ich weiß nicht, wie Windows das genau handhabt. Bei Dateien und der Registry ist die Sache sehr gut nachvollziehbar - aber bei Prozessen? Bei mir unter Windows2000 läuft nicht ein einziger Systemprozess, der seine Rechte vererbt. Unterstützt Windows die Vererbung von ACEs auf Prozessebene überhaupt? |
|
| |
| |
| |
|
|
| | ...unter anderem geht es mir auch darum, was Microsoft dort genau unter einem Container- und einem nicht Containerobjekt versteht.. Ein Thread hat 2 Flags an Zugriffsrechten weniger als ein Prozess - kann dann ein Prozess der Container zum nicht Container Thread sein??? Alles etwas undurchsichtig... |
|
| |
| |
| |
|
|
Michael
Wodrich | Der Thread ist doch meines Wissens sowieso ein Teil des Prozesses also im Prozess-Container mit enthalten.
ich schau mal... --- Autsch.
Ich fürchte, da verstehe ich nur noch Bahnhof.
die Regeln:
[...] 
GetInheritTypes fällt bei mir auf die Nase:
[...]
Da will MS wohl doch nicht sein ganzes Wissen mit uns teilen...
Man muß sich schon recht verbissen durchklicken - auch durch einige nicht so ganz zugehörige Sachen - man wird dort teilweise trotzdem mit weiterführenden Links belohnt.
Da wünsch ich Dir viel Spaß - ich habe einfach nicht die Zeit dafür. Sorry
Schöne Grüße
Michael Wodrich |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 24.10.2005 ▲ |
|
| |
|
|
| [quote:09120bf2e9=Michael Wodrich]Der Thread ist doch meines Wissens sowieso ein Teil des Prozesses also im Prozess-Container mit enthalten.
[/quote:09120bf2e9]
Nein, das ist definitiv nicht. so. Ein Thread hat einen eigenen Securrity-Descriptor und eigene spezifische Zugriffsrechte! Genauer gesagt fehlen (im Gegensatz zum Prozess) beim Thread die Zugriffsrechte $400 und $800. In der Registry sieht das anders aus, da hat nur ein Schlüssel einen Security-Descriptor, ein Value hat den nicht - hier git es also nur Container und die Werte gehören quasi zu den Schlüsseln.
[quote:09120bf2e9=Michael Wodrich]
ich schau mal... --- Autsch.
Ich fürchte, da verstehe ich nur noch Bahnhof.
[/quote:09120bf2e9]
So geht es mir laufend  . Im Endeffekt ist aber alles viel, viel einfacher...
[quote:09120bf2e9=Michael Wodrich]
die Regeln:
[...]
[/quote:09120bf2e9]
Den Artikel kannte ich noch nicht, besten Dank. Da scheint der Auslöser für mein Problem zu liegen - scheint logisch zu sein.
[quote:09120bf2e9=Michael Wodrich]
GetInheritTypes fällt bei mir auf die Nase:
[...]
Da will MS wohl doch nicht sein ganzes Wissen mit uns teilen...
[/quote:09120bf2e9]
Da geht es um den ACL-Editor, den ich sowieso nicht verwende (keine Ahnung von Interfaces). Ich bin eine Ebene niedriger gegangen und mache alles selbst - habe also im Prinzip mehr Wissen, als dort verkauft wird.
[quote:09120bf2e9=Michael Wodrich]
Man muß sich schon recht verbissen durchklicken - auch durch einige nicht so ganz zugehörige Sachen - man wird dort teilweise trotzdem mit weiterführenden Links belohnt.
Da wünsch ich Dir viel Spaß - ich habe einfach nicht die Zeit dafür. Sorry
Schöne Grüße
Michael Wodrich[/quote:09120bf2e9]
Meine Nachtschicht dauert etwa zehn Stunden - da hat man im Monat etliche Tage frei .
Allerbesten Dank für deine freundliche Hilfe, ich glaube du hast mich da einen großen Schritt weitergebracht.
Grüß
Andreas |
|
| |
| |
| |
|
|
| Hallo Michael...
Ich freue mich unheimlich, daß wenigstens einer mal verstanden hat, was ich von Ihm will. Dein Tipp mit dem Link war wirklich Gold wert!
Als Dank ist hier einmal das, was ich bislang aus deinen Hinweise herausgeholt habe:
Ich arbeite hier mit der KernelObjectSecurity, d.h. ich habe es hier nicht nur mit Prozessen und Threads zu tun, sondern evtl. ja noch mit ganz anderen Objekten. Um da Zugriffsrechte zu vererben, muß ich mitgeben, an welche Objekte genau ich diese Zugriffsrechte vererben möchte. Dazu gibt es die Möglichkeit, eine erweiterte ACE Struktur zu übergenen (z.B. die ACCESS_ALLOWED_OBJECT_ACE Struktur), in der es im Gegensatz zur ACCESS_ALLOWED_ACE Struktur zwei zusätzliche Mitglieder gibt (oder besser: geben kann).
Das Mitglied InheritedObjectType gibt den Typ des Objekts an, an den der ACE vererbt werden kann.
InheritedObjectType ist eine GUID-Struktur, deren Aufbau ich mir noch genauer ansehen muß... |
|
| |
| |
| |
|
|
| Hallo Michael...
So, wenn ich es richtig verstanden habe, ist ein GUID eine Struktur, deren Inhalt Global für ein bestimmtes Objekt steht. Demnach müßte also in die GUID Struktur das 3d6fa8d0-fe05-11d0-9dda-00c04fd7ba7c rein -> wenn ich da jetzt nicht total auf dem Holzweg bin.
Bis ich mein Programm auf Vererbung auf Prozessebene umstellen kann, wird es wohl noch etwas dauern - da ist noch eine ganze Menge (unter anderem OS abhängiges) hinzuzuproggen.
Ich muß sagen, hier läßt es sich gut arbeiten und ich werde euch im nächsten Jahr wohl sehr vermissen... 
Besten Dank
AH |
|
| |
| |
| |
|
(445)
Deutsch
English
Français
Español
Italia