如何在Windows中赋予进程特定的权限

发布于 2024-09-04 20:55:52 字数 286 浏览 6 评论 0原文

我正在编写一些测试软件，它接收一些源代码，在服务器上编译它，执行它，转发来自数据库的输入，捕获输出并将其与数据库中的输出进行比较，看看它是否正确。问题是源代码可以是任何东西（它是用 c/c++ 编写并用 Visual Studio cl 编译的），所以我需要以某种方式防止恶意用户。如果这些进程运行的时间超过一段时间，或者使用的内存超过允许的数量，我会自动终止它们。

问题是，我是否可以只允许这些进程仅从标准输入/输出流中写入和读取，并拒绝 Windows 上的任何其他访问权限。

请原谅我的英语。

先感谢您。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

桃气十足 2024-09-11 20:55:52

也许作业对象可以帮助您（请参阅http://msdn.microsoft.com/en-us/library/ms684161(VS.85).aspx)。这个非常强大的功能并不为人所知。

处理工作非常容易。您可以根据 CreateJobObject 创建作业并设置许多不同的限制，例如时间、内存和一些限制。然后您可以创建一个带有挂起标志的进程，将进程分配给作业并恢复该进程。然后，您将获得对所创建的进程以及该进程可以创建的所有子进程树的完全控制权。作业功能自 Windows 2000 起就存在。

另一种现代方法是用户界面权限隔离 (UIPI)（请参阅http://msdn.microsoft.com/en-us/library/bb625963.aspx）或Vista引入的低完整性进程的使用方式。请参阅 http://msdn.microsoft.com/en-us/library/Bb250462 #dse_stlip 如何创建低完整性进程。