訪問權杖 (Windows)

訪問權杖(Access Token)是Windows作業系統用於描述行程或線程安全上下文的一種對象。系統使用訪問權杖來辨識擁有行程的用戶,以及線程試圖執行系統任務時是否具有所需的特權[1]

內容

編輯
  • 用戶帳戶的安全識別碼(SID)
  • 用戶帳戶所屬的用戶群的SIDs
  • 一個logon SID,標識當前登入對談
  • 用戶或用戶群的特權清單
  • 所有者的SID
  • 基本群的SID
  • 當用戶建立可安全對象(securable object)且沒有給出安全描述符時,系統使用的預設的自主訪問控制列表(DACL)
  • 訪問權杖資源
  • 是否為primary或impersonation token
  • 限制性SIDs的可選列表
  • 當前impersonation級別
  • 其他統計

參考文獻

編輯
  1. ^ MSDN:Access Tokens. [2017-12-19]. (原始內容存檔於2017-12-22).