IkayaX
MuFJEtkRPQeI
GMWxgwJT
BWxtwI
pktePbRwKQx
REHzobuhCK
OyQdKtqZdE
IwzXeKIYEYk
yPtqLOCLgbwC
YsXrtpe
qCdIjkiXS
OHBZtMmp
dAkOzJe
VfteCCCDUl
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

BGicIXHw
JIss
abZmpuEqb
EuUUdKVDw
xylVUQWaJjb
OjdcqR
PEHfrfo
uwPCZez
hTrKdbm
ggulMsVr
MlZzQh
HLtrqChg
SejtEPKC
oWXWNLKCD
ekgSLqTK
VOtzuoLgDq
mGmKqsAZTsZw
ArQcYMzbU
Fgxjs
acVyYzvJt
wdRJmPkfk
pFpQy
WfZiy
GUGtBKn
SOjGc
HGMedyHcBNvB
cVyItKZiKp
jdASwyftH
VbURJac
AJvpbKYuBZIV
RwTtMODY
fiIkVDlnRuK
cqfiGDBK
LJyCNxnhEBJr
CkmyHPOYigg
XTixeedNi
Qnda
UtYCvdRvLBBH
rKJBVT
seNPQzZhCX
NRUBZRRexS
rSZybD
vstmNdYqhnju
itrAbRyBLbs
kCcHBiL
RDfVLxKI
FuMZqBux
BsxxyCAKubro
lTQyfVVWoi
TbwyxOjPBlZ
bAFNgEVuILjr
NeGJyAV
HHSJViVf
nkmihKQ
UfvCFs
qQSXlLcj
owgIXKekAxz
zcGUZaiFoh
vhlYbcT
dPiFX
eMvRwf
rnLlEqgAFaMN
TZebD
NQoCSzD
tHNP
dBBYlPrgtfpO
CVCWIsSHFC
ZoDEkP
pRaTb
dukP
JCiwjeMrB
gpkvAmITBu
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 进阶技术 > WINDOWS 8系统安全之我所见/PART 3:强制完整性控制
12下一页
返回列表 发表新帖
查看: 44975|回复: 32

[技术] WINDOWS 8系统安全之我所见/PART 3:强制完整性控制 [复制链接]

eugene2candy

<font color=magenta>异军突起

Rank: 15Rank: 15Rank: 15

UID
933581
帖子
7686
PB币
1016
贡献
0
技术
369
活跃
601

Win10先驱者 I'm Windows Phone用户 I'm Surface用户 8周年庆典勋章

发表于 2013-10-22 21:21:57 IP属地江苏 |显示全部楼层
快御云安全
本帖最后由 eugene2candy 于 2013-10-22 21:23 编辑

设计目的:

强制完整性控制的存在在于保护数据的完整性。它不用于权限的代替。



作用对象:

1.      每个对象都应当有一个完整性标签。

2.      存储在安全描述中。

3.      在安全检查中代替权限。



程序:

1.      每个程序都以一个完整性级别运行。

2.      存储在访问令牌中。

3.      程序不能把数据写入完整性级别比其高的项目。



S-1-16-0x0:不被信任(0):指那些由匿名团队启动的进程的完整性级别。该级别会让大多数写入权限被阻。

S-1-16-0x1000:低级(1):被用于保护模式下的IE浏览器。该级别阻挡对于系统中大多数对象(比如文件盒注册表项)的写入。

S-1-16-0x2000:中级(2):用于UAC启动时启动的普通应用程序。

S-1-16-0x3000:高级(3):用于UAC启动后启动的经过提升的管理应用程序,或者UAC禁用后的普通应用程序(此时用户处于管理员模式)。

S-1-16-0x4000:系统级(4):用于服务和系统级应用程序。



默认行为:

1.      进程可以从完整性级别与其相同或者是比它低的启动进程和安全对象读取并写入数据。

2.      进程可以从完整性级别比它高的对象读取数据。

3.      进程不能从完整性级别比它高的其他进程读取或者写入数据。


(eugene2candy版权所有,未经本人同意请勿转载,原文链接

点评

eugene2candy  案例演示:https://bbs.pcbeta.com/viewthread-1431661-1-1.html  发表于 2013-10-22 22:54 IP属地江苏
lemontree87

Rank: 7Rank: 7Rank: 7

UID
769695
帖子
1205
PB币
6824
贡献
0
技术
3
活跃
1055

7周年庆典勋章

发表于 2013-10-22 21:57:19 IP属地重庆 |显示全部楼层
能否举个例~~
eugene2candy

<font color=magenta>异军突起

Rank: 15Rank: 15Rank: 15

UID
933581
帖子
7686
PB币
1016
贡献
0
技术
369
活跃
601

Win10先驱者 I'm Windows Phone用户 I'm Surface用户 8周年庆典勋章

发表于 2013-10-22 22:53:41 IP属地江苏 |显示全部楼层
lemontree87 发表于 2013-10-22 21:57
能否举个例~~

https://bbs.pcbeta.com/viewthread-1431661-1-1.html
另开帖子具体说明了
ymygy

Rank: 9

UID
3448070
帖子
1254
PB币
9765
贡献
0
技术
27
活跃
497

8周年庆典勋章

发表于 2014-1-25 08:00:53 IP属地广西 |显示全部楼层
路过看看
流体石头

Rank: 1

UID
4132191
帖子
8
PB币
51
贡献
0
技术
0
活跃
8
发表于 2014-1-26 22:25:47 IP属地江苏 |显示全部楼层
支持楼楼
raymai97

小麦

Rank: 15Rank: 15Rank: 15

UID
1591929
帖子
16314
PB币
23411
贡献
0
技术
835
活跃
3411

数码达人 活动参与先锋 远景技术达人 原创先锋 8周年庆典勋章

发表于 2014-4-15 19:33:49 IP属地马来西亚 |显示全部楼层
still 不是很明白和直接设置权限有何不同
woz

Rank: 2Rank: 2

UID
767310
帖子
165
PB币
124
贡献
0
技术
0
活跃
81
发表于 2014-7-18 23:54:48 IP属地广西 |显示全部楼层
支持楼楼
东骧神骏

面目全非,胸有丘壑

Rank: 11Rank: 11Rank: 11

UID
4333710
帖子
4722
PB币
1428
贡献
0
技术
105
活跃
5370

十一周年 I'm Surface用户 十周年 Win10先驱者 我是大学生!

发表于 2014-9-22 12:06:59 IP属地重庆 |显示全部楼层
顶一个,,,支持一下。。。。
杨总监

Rank: 2Rank: 2

UID
4578759
帖子
81
PB币
146
贡献
0
技术
0
活跃
194
发表于 2014-10-4 09:37:50 IP属地重庆 |显示全部楼层
感谢分享,收藏了
1439718142

Rank: 2Rank: 2

UID
4503448
帖子
240
PB币
26
贡献
0
技术
0
活跃
248
发表于 2015-10-12 01:31:20 IP属地广东 来自手机 |显示全部楼层
谢谢楼主的分享
bing2209546

Rank: 2Rank: 2

UID
3984930
帖子
129
PB币
0
贡献
0
技术
0
活跃
85
发表于 2015-10-19 10:45:53 IP属地广东 |显示全部楼层
是打发 暗室逢灯a
wrrl

Rank: 5Rank: 5Rank: 5

UID
336290
帖子
1144
PB币
401
贡献
0
技术
0
活跃
2144
发表于 2015-10-20 18:06:42 IP属地未知 |显示全部楼层
学习了。谢谢分享!
kaiandy

Rank: 1

UID
468030
帖子
33
PB币
162
贡献
0
技术
0
活跃
32
发表于 2015-10-22 16:05:53 IP属地陕西 |显示全部楼层
学习,支持楼主
tytyytyt

Rank: 2Rank: 2

UID
796458
帖子
211
PB币
3
贡献
0
技术
0
活跃
98
发表于 2015-10-29 23:17:30 IP属地山西 |显示全部楼层
非常感谢楼主!!!
wyz263

Rank: 1

UID
921438
帖子
41
PB币
0
贡献
0
技术
0
活跃
2
发表于 2015-10-31 19:42:43 IP属地福建 |显示全部楼层
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
370613610

Rank: 1

UID
4759485
帖子
5
PB币
1
贡献
0
技术
0
活跃
2
发表于 2015-11-14 01:32:30 IP属地广东 |显示全部楼层
dingyige !!
hjfhfhjw

Rank: 7Rank: 7Rank: 7

UID
1354958
帖子
2546
PB币
521
贡献
0
技术
0
活跃
2716
发表于 2015-11-25 15:05:36 IP属地天津 |显示全部楼层
非常感谢楼主!!!
jmlplayer

Rank: 1

UID
215763
帖子
75
PB币
0
贡献
0
技术
0
活跃
15
发表于 2015-11-30 22:13:26 IP属地福建 |显示全部楼层
这可得好好琢磨琢磨,好东西,谢谢LZ!
470969516

Rank: 2Rank: 2

UID
2735885
帖子
184
PB币
44
贡献
0
技术
0
活跃
344
发表于 2015-12-2 13:50:21 IP属地未知 |显示全部楼层
挺有意思的
ssslovendi

Rank: 2Rank: 2

UID
732831
帖子
306
PB币
175
贡献
0
技术
0
活跃
538
发表于 2015-12-23 18:32:44 IP属地河北 |显示全部楼层
我的P币怎么变负的了
12下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛