C++博客-C++生活

C++博客-C++生活http://www.cppblog.com/freezing/美丽的东西总是短暂的，简单才能快乐！zh-cnFri, 17 Apr 2026 11:34:57 GMTFri, 17 Apr 2026 11:34:57 GMT60关于Windows安全权限的学习(三)http://www.cppblog.com/freezing/archive/2009/07/28/91345.htmlfreezing_lofreezing_loTue, 28 Jul 2009 04:55:00 GMThttp://www.cppblog.com/freezing/archive/2009/07/28/91345.htmlhttp://www.cppblog.com/freezing/comments/91345.htmlhttp://www.cppblog.com/freezing/archive/2009/07/28/91345.html#Feedback0http://www.cppblog.com/freezing/comments/commentRss/91345.htmlhttp://www.cppblog.com/freezing/services/trackbacks/91345.html
在Windows系统中，其是用一个安全描述符（Security Descriptors）的结构来保存其权限的设置信息，简称为SD，其在Windows SDK中的结构名是“SECURITY_DESCRIPTOR”，这是包括了安全设置信息的结构体，其结构体内容定义如下：

阅读全文

freezing_lo 2009-07-28 12:55 发表评论

]]>关于Windows安全权限的学习(二)http://www.cppblog.com/freezing/archive/2009/07/26/91277.htmlfreezing_lofreezing_loSun, 26 Jul 2009 14:10:00 GMThttp://www.cppblog.com/freezing/archive/2009/07/26/91277.htmlhttp://www.cppblog.com/freezing/comments/91277.htmlhttp://www.cppblog.com/freezing/archive/2009/07/26/91277.html#Feedback1http://www.cppblog.com/freezing/comments/commentRss/91277.htmlhttp://www.cppblog.com/freezing/services/trackbacks/91277.html Windows不像类UNIX系统一样开源,而且Microsoft也不可能公布基于Windows的源代码.所以,对于早期的Windows版本来将,企业很难满足Windows的安全现状,因为他们不能根据自己的企业来制定满主自己的解决方案.但是,不断完善的Windows给我们带来的越来越好的安全性,以及Windows的高部署性给越来越多的企业带来的惊喜,越来越多的企业选择了Windows,也越来越多的人开始研究Windows.包括 Windows在企业的部署以及Windows的安全性和可扩展性.从Widows NT以来,Microsoft在Windows的安全方面做了很多,最典型的就包括NTFS文件系统.而且结合Microsoft ISA Server可以让企业的安全性大大提升.本文就Windows现有的安全状况加以分析,让更多的从事Windows管理的专业人员提供更深入的对 Windows的安全了解. 阅读全文

freezing_lo 2009-07-26 22:10 发表评论

]]>关于Windows安全权限的学习(一)http://www.cppblog.com/freezing/archive/2009/07/26/91259.htmlfreezing_lofreezing_loSun, 26 Jul 2009 10:41:00 GMThttp://www.cppblog.com/freezing/archive/2009/07/26/91259.htmlhttp://www.cppblog.com/freezing/comments/91259.htmlhttp://www.cppblog.com/freezing/archive/2009/07/26/91259.html#Feedback0http://www.cppblog.com/freezing/comments/commentRss/91259.htmlhttp://www.cppblog.com/freezing/services/trackbacks/91259.html
　　Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

　　Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

　　Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。 Users 组是最安全的组阅读全文

freezing_lo 2009-07-26 18:41 发表评论

]]>