访问令牌成员歧义

发布于 2024-11-19 22:22:20 字数 489 浏览 3 评论 0原文

根据这篇有关访问令牌的文章令牌包含多条信息，包括：

用户帐户的安全标识符 (SID)
所有者 SID

我希望所有者 SID 和用户帐户 SID 相同。在什么示例场景中它们会有所不同？

更多文档解释了访问令牌的登录 SID 有时在 DACL 中使用。我想知道一种安全“模式”，其中 DACL 将被分配访问或拒绝特定登录 SID。从表面上看，这似乎是一个牵强的案例。我能想象到的唯一用途是拒绝一个登录用户了解其他用户也登录的情况。还有更多吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

风蛊 2024-11-26 22:22:20

所有者 SID 表示应指定为在该属性下创建的任何对象的所有者的实体。焦点标记。人们期望所有者 SID 与登录 SID 不同的关键场景之一是系统对象：管理员组成员创建的对象的默认所有者配置本地安全策略选项，以便管理员组成为登录管理员创建的对象的所有者。

在 DACL 中使用登录 SID 的唯一真正“典型”情况是控制对当前登录会话下运行的进程或瞬态资源的访问。有关详细信息，请参阅 http://blogs .msdn.com/b/david_leblanc/archive/2007/07/29/logon-id-sids.aspx。

回复收藏 0 原文

~没有更多了~

关于作者

波浪屿的海角声

暂无简介

0 文章

0 评论

24 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

访问令牌成员歧义

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

访问令牌成员歧义

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。