訪問權杖 (Windows)
此條目需要擴充。 (2017年12月19日) |
此條目需要補充更多來源。 (2017年12月19日) |
訪問權杖(Access Token)是Windows作業系統用於描述行程或線程安全上下文的一種對象。系統使用訪問權杖來辨識擁有行程的用戶,以及線程試圖執行系統任務時是否具有所需的特權。 [1]
內容
編輯- 用戶帳戶的安全識別碼(SID)
- 用戶帳戶所屬的用戶群的SIDs
- 一個logon SID,標識當前登入對談
- 用戶或用戶群的特權清單
- 所有者的SID
- 基本群的SID
- 當用戶建立可安全對象(securable object)且沒有給出安全描述符時,系統使用的預設的自主訪問控制列表(DACL)
- 訪問權杖資源
- 是否為primary或impersonation token
- 限制性SIDs的可選列表
- 當前impersonation級別
- 其他統計
參考文獻
編輯- ^ MSDN:Access Tokens. [2017-12-19]. (原始內容存檔於2017-12-22).