なんかいろいろこんぴゅーたかんけいのなぐりがき

なんか勉強しているこんぴゅーた関係のことのメモやそれ以外のことを書こうかなあ...

logs

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

C16

C16ではWindowsのアクセスコントロールの脆弱性について書かれている。以下はそのメモ。

この脆弱性を理解するためには、
SID(Security Identifier)
Access Token
SD(Security Descripter)
Access Check
の4点を理解していなければならない。

SIDはID+権限証明みたいなもの?
アクセストークンはプロセス等に受け渡し可能なアクセス権限の証明章?
SDはファイルやディレクトリなどのオブジェクトに対する所有権やアクセス権についての記述のこと?
AccessCheckについては複雑なのであとで記述する。


DACL(Ciscretionary Access Control List)はACEというマスクになっているアクセス許可リスト群からなる?
ACE[0]は32ビットからなるアクセス許可フラッグになっており1ビットごとの2値による情報によりアクセスの許可、不許可を示す。ACE[0]の下位16ビットはファイルやディレクトリに関するアクセス可否情報、上位4ビットは一般アクセス拒否情報が格納される。
ACE[1]は継承タイプのアクセス拒否リストであり、ビット構成はACE[0]と同じ。

続く
スポンサーサイト

トラックバックURL

http://ilovevim.blog42.fc2.com/tb.php/113-2169cb16

この記事へのトラックバック

この記事へのコメント

コメント投稿フォーム

Paging Navigation

Navigations, etc.

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。