訪問令牌 (Windows)

訪問令牌(Access Token)是Windows操作系統用於描述進程或線程安全上下文的一種對象。系統使用訪問令牌來辨識擁有進程的用戶,以及線程試圖執行系統任務時是否具有所需的特權[1]

內容

編輯
  • 用戶帳戶的安全標識符(SID)
  • 用戶帳戶所屬的用戶群的SIDs
  • 一個logon SID,標識當前登錄會話
  • 用戶或用戶群的特權清單
  • 所有者的SID
  • 基本群的SID
  • 當用戶創建可安全對象(securable object)且沒有給出安全描述符時,系統使用的缺省的自主訪問控制列表(DACL)
  • 訪問令牌資源
  • 是否為primary或impersonation token
  • 限制性SIDs的可選列表
  • 當前impersonation級別
  • 其他統計

參考文獻

編輯
  1. ^ MSDN:Access Tokens. [2017-12-19]. (原始內容存檔於2017-12-22).