eugene2candy 发表于 2013-10-22 21:21

WINDOWS 8系统安全之我所见/PART 3:强制完整性控制

本帖最后由 eugene2candy 于 2013-10-22 21:23 编辑

设计目的:强制完整性控制的存在在于保护数据的完整性。它不用于权限的代替。

作用对象:1.      每个对象都应当有一个完整性标签。2.      存储在安全描述中。3.      在安全检查中代替权限。

程序:1.      每个程序都以一个完整性级别运行。2.      存储在访问令牌中。3.      程序不能把数据写入完整性级别比其高的项目。

S-1-16-0x0:不被信任(0):指那些由匿名团队启动的进程的完整性级别。该级别会让大多数写入权限被阻。S-1-16-0x1000:低级(1):被用于保护模式下的IE浏览器。该级别阻挡对于系统中大多数对象(比如文件盒注册表项)的写入。S-1-16-0x2000:中级(2):用于UAC启动时启动的普通应用程序。S-1-16-0x3000:高级(3):用于UAC启动后启动的经过提升的管理应用程序,或者UAC禁用后的普通应用程序(此时用户处于管理员模式)。S-1-16-0x4000:系统级(4):用于服务和系统级应用程序。

默认行为:1.      进程可以从完整性级别与其相同或者是比它低的启动进程和安全对象读取并写入数据。2.      进程可以从完整性级别比它高的对象读取数据。3.      进程不能从完整性级别比它高的其他进程读取或者写入数据。
(eugene2candy版权所有,未经本人同意请勿转载,原文链接)

lemontree87 发表于 2013-10-22 21:57

能否举个例~~

eugene2candy 发表于 2013-10-22 22:53

lemontree87 发表于 2013-10-22 21:57 static/image/common/back.gif
能否举个例~~

https://bbs.pcbeta.com/viewthread-1431661-1-1.html
另开帖子具体说明了

ymygy 发表于 2014-1-25 08:00

路过看看

流体石头 发表于 2014-1-26 22:25

支持楼楼

raymai97 发表于 2014-4-15 19:33

still 不是很明白和直接设置权限有何不同

woz 发表于 2014-7-18 23:54

支持楼楼

东骧神骏 发表于 2014-9-22 12:06

顶一个,,,支持一下。。。。

杨总监 发表于 2014-10-4 09:37

感谢分享,收藏了

1439718142 发表于 2015-10-12 01:31

谢谢楼主的分享

bing2209546 发表于 2015-10-19 10:45

是打发 暗室逢灯a

wrrl 发表于 2015-10-20 18:06

学习了。谢谢分享!

kaiandy 发表于 2015-10-22 16:05

学习,支持楼主

tytyytyt 发表于 2015-10-29 23:17

非常感谢楼主!!!

wyz263 发表于 2015-10-31 19:42

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

370613610 发表于 2015-11-14 01:32

dingyige !!

hjfhfhjw 发表于 2015-11-25 15:05

非常感谢楼主!!!

jmlplayer 发表于 2015-11-30 22:13

这可得好好琢磨琢磨,好东西,谢谢LZ!

470969516 发表于 2015-12-2 13:50

挺有意思的

ssslovendi 发表于 2015-12-23 18:32

我的P币怎么变负的了
页: [1] 2
查看完整版本: WINDOWS 8系统安全之我所见/PART 3:强制完整性控制