Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Еще возникла мысля... что можно автоматизированно составлять... 26.08.05 12:52 Число просмотров: 2056
Автор: ClickMe Статус: Незарегистрированный пользователь
|
Еще возникла мысля... что можно автоматизированно составлять набор прав необходимых юзеру. Я говорю об этом пока не зная как это реализовать, но идея такова. Если предположить что архитектура в системе такая: у юзера есть набор возможностей, а так же у объектов систем есть список юзеров и их прав. То система обязанна проверять права юзера при совершении каких то дейтсвий или доступа к объектам. Было бы естественно если бы это реализовывалось одной функцией которая возвращает "Разрешено" или "Запрещено" на запрос наличия у юзера необходимых возможностей или прав. Так вот если каким либо образом перехватить вызов этой функции (я ж могу творить с системой что хочу, можно и dll пропатчить временно), то запускаем из под IEUser IE и остлеживаем какие прова запрашивает код из-под юзера IEUser, составляем список. Потом этот юзеру IEUser запрешается все, и дают только права из составленного списка.
Вопрос в том возможно ли в принципе, то о чем я говорю или нет. Если да то где можно почитать о организации системы секьюрности в Windows NT5.x, может уже кто копал подобную тему.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
