windows对象安全中的一些问题
windows系统编程里对象安全中我们可以自定义的DACL是怎么存放每一个ACE的呢?我看到一种是继承的,一种是非继承的,他们的存放顺序好像是一个ACE后面先跟一串由他继承来的ACE,然后才跟下一个不是他继承来的ACE,以此类推,是这样么?还有一个问题,就是最近在做一个小程序,期望能够限制文件的读写权限,有没有这种可能,普通用户可读、但是不能复制一个文件?
[解决办法]
windows在匹配一个用户对某对象的访问权限时,是先遍历该对象自己创建的ACE list,随后向上遍历其继承的父
对象的ACE list,依次类推,按照这样的遍历顺序,估计对象继承与非继承的ACE存放应该是先非继承ACE list--
父对象ACE list----祖宗对象ACE list(可继承情况下)
至于文件可读不可复制 那就不晓得了
