【权限与会话】SDDL（翻译）

概述：本文主要翻译来自微软官方博客的文章 The Security Descriptor Definition Language of Love (Part 2) | Microsoft Learn，主要描述了 SDDL 的详细含义及结构。

相关链接：

SID 字符串 - Win32 apps | Microsoft Learn

ACE 字符串

ACE 格式

1	`AceType;AceFlags;Rights;ObjectGuid;InheritObjectGuid;AccountSid;(ConditionalExpression)`

示例

如下所示为本地系统服务的ACE的定义

//
// Create a security descriptors to ACL named events:
//
// LocalSystem:"0:SYG:SYD:(A;;GA;;;SY) "
// O:SYowner == local system
// G:SYgroup == local system
// D:no dacl flags(A; ;GA; ; ;SY) one ACE -- ACCESS_ALLOWED, GENERIC_ALL, trustee == LocalSystem

#define LOCAL_SYSTEM_SD L"O:SYG:SYD:(A;;GA;;;SY)"

A_OS > Windows > 权限与会话

#权限与会话 #Windows/DACL #Windows/SACL

【权限与会话】SDDL（翻译）

https://hodlyounger.github.io/2023/12/05/A_OS/Windows/权限与会话/【权限与会话】SDDL/

作者

mingming

发布于

2023年12月5日

许可协议

【RPC】Tools 上一篇

【OpenSource】 SHA1 in C++ 下一篇