本帖最后由 eugene2candy 于 2013-10-22 21:23 编辑
设计目的: 强制完整性控制的存在在于保护数据的完整性。它不用于权限的代替。
作用对象: 1. 每个对象都应当有一个完整性标签。 2. 存储在安全描述中。 3. 在安全检查中代替权限。
程序: 1. 每个程序都以一个完整性级别运行。 2. 存储在访问令牌中。 3. 程序不能把数据写入完整性级别比其高的项目。
S-1-16-0x0:不被信任(0):指那些由匿名团队启动的进程的完整性级别。该级别会让大多数写入权限被阻。 S-1-16-0x1000:低级(1):被用于保护模式下的IE浏览器。该级别阻挡对于系统中大多数对象(比如文件盒注册表项)的写入。 S-1-16-0x2000:中级(2):用于UAC启动时启动的普通应用程序。 S-1-16-0x3000:高级(3):用于UAC启动后启动的经过提升的管理应用程序,或者UAC禁用后的普通应用程序(此时用户处于管理员模式)。 S-1-16-0x4000:系统级(4):用于服务和系统级应用程序。
默认行为: 1. 进程可以从完整性级别与其相同或者是比它低的启动进程和安全对象读取并写入数据。 2. 进程可以从完整性级别比它高的对象读取数据。 3. 进程不能从完整性级别比它高的其他进程读取或者写入数据。
(eugene2candy版权所有,未经本人同意请勿转载,原文链接) |