訪問權杖 (Windows)

訪問權杖(Access Token)是Windows作業系統用於描述行程或執行緒安全上下文的一種對象。系統使用訪問權杖來辨識擁有行程的使用者,以及執行緒試圖執行系統任務時是否具有所需的特權[1]

內容

編輯
  • 使用者帳戶的安全識別碼(SID)
  • 使用者帳戶所屬的使用者群的SIDs
  • 一個logon SID,標識當前登入對談
  • 使用者或使用者群的特權清單
  • 所有者的SID
  • 基本群的SID
  • 當使用者建立可安全對象(securable object)且沒有給出安全描述符時,系統使用的預設的自主訪問控制列表(DACL)
  • 訪問權杖資源
  • 是否為primary或impersonation token
  • 限制性SIDs的可選列表
  • 當前impersonation級別
  • 其他統計

參考文獻

編輯
  1. ^ MSDN:Access Tokens. [2017-12-19]. (原始內容存檔於2017-12-22).