文件系统驱动编程基础篇之8——安全机制关键字：文件系统驱动编程,安全机制作者：wskjuf更新：2008-10-0622:15:45浏览：10388文件系统驱动编程基础篇之八——安全机制一、前略本系列文章为业余编程爱好者而写，仅仅作为初学者的一个借鉴，真正的精华存在于参考资料*中。知识的积累将经历从薄到厚，再从厚到薄的反复过程，为了打下牢固的基础，请读者务必在阅读本文的基础上花费必要的时间完成参考资料。参考资料*：1.《ProgrammingWindowsSecurity》（中文版为《Windows安全性编程》）2.《Microsoft?Windows?Internals,FourthEdition》（中文版为《深入解析Windows操作系统》）第八章3.《深入研究Windows内部原理系列之九：Windows的安全机制和实现》（该系列视频难度不大，但有着提纲挈领的作用）4.《ProgrammingMicrosoftWindows2000Unleashed》（中文版为《Windows2000编程技术内幕》）第七章5.《ProgrammingApplicationsforMicrosoftWindows》（中文版为《Windows核心编程》）3.1.2节6.《WritingSecureCode》7.《MicrosoftWindowsSecurityInsideOutforWindowsXPandWindows2000》（中文版为《精通MicrosoftWindows2000和WindowsXP安全技术》）8.《HYPERLINK"ms-help://MS.MSDNQTR.v90.chs/secauthz/security/creating_a_security_descriptor_for_a_new_object_in_c__.htm"CreatingaSecurityDescriptorforaNewObjectinC++》9.《HYPERLINK"ms-help://MS.VSCC.v80/MS.MSDN.v80/MS.WIN32COM.v10.en/secauthz/security/enabling_and_disabling_privileges_in_c__.htm"EnablingandDisablingPrivilegesinC++》10.《ConvertingaBinarySIDtoStringFormatinC++》11.《HYPERLINK"http://support.microsoft.com/kb/243330"Windows操作系统中的常见安全标识符》12.《HYPERLINK"http://www.microsoft.com/china/technet/security/topics/serversecurity/tcg/tcgch00.mspx"威胁和对策》13.WRK1.2（Windows操作系统的教学简化版本）14.NTFS-3GStableRead/WriteDriver阅读基础：不限。本章目的：了解系统的安全体系、基本的数据结构和安全函数。二、用户模式下的安全结构请先观看资料3的视频，了解Windows系统安全体系的基本框架，接下来我们为资料4理清脉络：一）安全描述符CreateFile、CreateProcess、RegCreateKeyEx这些常用的函数都有一个安全属性参数，安全属性主要包含着对象的安全描述符。这里需要强调的是安全描述符是针对对象而言的，用于描述对象的安全性信息，它是我们接触到的第一支主线的纲。下图表达了安全描述符和各子结构的关系，读者不要立即陷入结构的细节中去，可暂时把每个结构都当成一个黑盒来看待。privilege特权，对系统相关操作而言的能力，比如是否允许关机、加载设备驱动、修改系统时间等，包含在访问令牌中Therightofausertoperformvarioussystem-relatedoperations,suchasshuttingdownthesystem,loadingdevicedrivers,orchangingthesystemtime.Auser'saccesstokencontainsalistoftheprivilegesheldbyeithertheuserortheuser'sgroups.accessright访问权力，对对象而言的，和特权的区别需要实践来体会Apermissiongrantedtoaprocesstomanipulateaspecifiedobjectinaparticularway(bycallingasystemservice).Differentsyste