Access Control (承認)

アクセス制御とは、オペレーティング システム内のリソースにアクセスできるユーザーを制御するセキュリティ機能を指します。 アプリケーションは、アクセス制御関数を呼び出して、特定のリソースにアクセスできるユーザーを設定したり、アプリケーションによって提供されるリソースへのアクセスを制御したりできます。

この概要では、ファイルなどの Windows オブジェクトへのアクセスを制御するためのセキュリティ モデルと、システム時刻の設定やユーザー アクションの監査などの管理機能へのアクセスを制御するためのセキュリティ モデルについて説明します。 Access Control モデルに関するトピックでは、アクセス制御の各部分と、それらが相互に作用する方法の概要について説明します。

次のトピックでは、アクセス制御について説明します。

• C2 レベルのセキュリティ
• Access Control モデル
• セキュリティ記述子定義言語
• 特権
• 監査の生成
• セキュリティ保護可能なオブジェクト
• 低レベルのAccess Control

一般的なアクセス制御タスクを次に示します。

• DACL がオブジェクトへのアクセスを制御する方法
• C++ での子オブジェクトの作成の制御
• オブジェクトのプロパティへのアクセスを制御する ACE
• オブジェクトへのアクセス権の要求

次のトピックでは、アクセス制御タスクのコード例を示します。

• C++ でのオブジェクトの ACL の変更
• C++ での新しいオブジェクトのセキュリティ記述子の作成
• C++ での子オブジェクトの作成の制御
• C++ での特権の有効化と無効化
• C++ でのアクセス トークンでの SID の検索
• C++ でのファイル オブジェクトの所有者の検索
• C++ でのオブジェクトの所有権の取得
• DACL の作成