Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Ресурсы, а также узнать имена всех пользователей и групп в системе
Благодаря наличию общеизвестных (well-known) имен и идентификаторов
Субъектов.
С целью идентификации субъектов (пользователей или групп) Windows NT
Использует SID (security identifier - идентификаторы безопасности), но, в
Отличие от UID в UNIX, они у NT более сложные, имеют большую длину и
Уникальны для каждого пользователя даже на разных компьютерах. SID принято
записывать в виде S-1-XXXXX-YYYYY,-YYYYY,-.." где S-1 - идентификатор
Безопасности, версия 1; ХХХХХ - номер ведомства (authority);
YYYYY - номера подразделений (subauthority), причем последний из них
Задает RID (relative identifier - относительный идентификатор), который не
Будет уникальным для каждого компьютера. Например, для администратора -
RID всегда 500 (прямая аналогия с UID root в UNIX, который всегда 0).
Итак, каждый идентификатор сопоставляется с некоторым субъектом, и
Существуют функции Win32 API, позволяющие получить SID по имени
(LookupAccountName), и наоборот (LookupAccountSid).
Теперь нетрудно догадаться, что после установки анонимного подключения эти
Функции возможно применить и к удаленному компьютеру. Российским
Исследователем Евгением Рудным были написаны две простые программы,
Дата публикования: 2014-11-04; Прочитано: 300 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!