windows的權限控制是針對“資源”說來的,即,權限必須是某某資源的權限。
利用權限可以控制資源被訪問的方式,如User組的成員對某個資源擁有"讀取"操作權限、Administrators組成員擁有"讀取+寫入+刪除"操作權限等。
windows的權限控制包括兩個方面:access token 以及Security Descriptors。access token 主要用於描述用戶對於系統資源、系統相關任務的權限(privilege),其與特定用戶相關聯;Security Descriptors用於描述安全對象(securable object)安全訪問屬性,其與特定安全對象相關聯。
相關常用函數:
SetPriorityClass()修改進程優先級
OpenProcessToken()打開access
token
AdjustTokenPrivileges()修改access
token中的權限(privilege),可以用它來提升進程的權限。