訪問令牌 (Windows)
此條目需要擴充。 (2017年12月19日) |
此條目需要補充更多來源。 (2017年12月19日) |
訪問令牌(Access Token)是Windows操作系統用於描述進程或線程安全上下文的一種對象。系統使用訪問令牌來辨識擁有進程的用戶,以及線程試圖執行系統任務時是否具有所需的特權。 [1]
內容
編輯- 用戶帳戶的安全標識符(SID)
- 用戶帳戶所屬的用戶群的SIDs
- 一個logon SID,標識當前登錄會話
- 用戶或用戶群的特權清單
- 所有者的SID
- 基本群的SID
- 當用戶創建可安全對象(securable object)且沒有給出安全描述符時,系統使用的缺省的自主訪問控制列表(DACL)
- 訪問令牌資源
- 是否為primary或impersonation token
- 限制性SIDs的可選列表
- 當前impersonation級別
- 其他統計
參考文獻
編輯- ^ MSDN:Access Tokens. [2017-12-19]. (原始內容存檔於2017-12-22).