鷲ノ巣

C# とか PowerShell とか。当ブログの記事は(特に公開直後は)頻繁に改定される場合があることをご了承ください。

セキュリティ記述子の中身を見てみる

前回のおさらい

前回は、ファイルのセキュリティ情報としてどんなものがあるか、ということを概観しました。
ざっとおさらいしますと、

  • ファイルのセキュリティ情報は「セキュリティ記述子(Security Descriptor)」という領域に記録されている。
  • セキュリティ記述子には、アクセス制御のための「DACL(随意アクセス制御リスト)」、監査のための「SACL(システム アクセス制御リスト)」と、ファイルの所有者の情報がある
  • DACL と SACL の中身は「ACE(アクセス制御エントリ)」というもの
  • ACE や所有者情報は、アカウント名の代わりに「SID(セキュリティ ID)」という形式で記録されている

という感じでしたね。

今回はコードを書いて、ファイルのセキュリティ記述子の中身を見ていきます。

サンプル コードは GitHub にあるので、適宜参照しながらお読みください。*1
github.com

*1:C++ わかんないなりに頑張りました! ネーミングが C++ 風と Win32 風でちゃんぽんですが勘弁してください。

続きを読む

Windows のアクセス制御の仕組み

一年ぶりです。

アレとかアレとかもやらにゃいかんのはわかってはいるんですが、はい。そのうちやります。気が向いたら。
今はこっちに気が向いちゃってるのでしょうがないね。

今回も懲りずにシリーズものになります。
ボリューム的には一人アドベント カレンダーができるくらいはあると思うんですが、半端な時期ですし、毎日更新は無理なので、のんびりやっていくことにします。
完走できるよう、生暖かい目で見守ってあげてください。

続きを読む