Реклама:

Табл. 7-2. Элементы строки SDDL

Элемент

Описание

 

0:BA

Собственником объекта является Built-in Admin (BA)

 

G:Sy

Первичной группой является System (SY)

 

D:

Это дискреционный список ACL (DACL), а не аудиторская запись

 

<D;;Oxf0007;;;AN)

Отмена всего доступа Anonymous (AN)

 

(D,;0xf0007;;;BG)

Отмена всего доступа Built-in Guests (BG)

 

(A;;0xf0005;;;SY)

Разрешение команд System Read и Clear

 

(A;;0x7;;;BA)

Разрешение READ, WRITE и CLEAR для Built-in Admin (BA)

 

(A;;0x7;;;SO)

Разрешение команд READ, WRITE и CLEAR для Server Operators (SO)

 

(A;;0x3;;;IU)

Разрешение команд READ и WRITE для Interactive Users (IU)

 

(A;;0x3;;;SU)

Разрешение команд READ и WRITE для учетных записей Service (включая членов группы IIS_WPG)

 

(A;;0x3;;;S-l-5-3)

Разрешение команд READ WRITE для учетных записей Batch (S-1-5-3)

 

Если же вы хотите добавить ACL, который разрешит учетной записи Domain/Bob читать журнал событий Accounting Application, в приведенную строку SDDL следует добавить новую запись. Следующий пример кода генерирует корректный фрагмент. Просто выберите тип доступа, который нужно разрешить.

Справочный список ACL для журналов событий

static void Main(string[] args) {

string Sddl = "{0};\n (A; ; {1}; ; ; 12H"; string username = @"domain\bOb"

NTAccount асе = new NTAccount(username); Securityldentifier sid = (Securityldentifier) асе.Translate(typeof(Securityldentifier));

Console.WriteLine(

string.Format(sddl, "READ", "0x01", sid.Value)); Console. Writel_ine(

string.Format(sddl, "WRITE", "0x02", sid.Value)); Console.WriteLine(

string.Format(sddl, "CLEAR", "0x04", sid.Value)); Console.WriteLine(

string.Format(sddl, "READ/WRITE", "0x03", sid.Value)); Console.WriteLine(

string.Format(sddl, "FULL", "0x07", sid.Value));

}

Ключ реестра, который требуется модифицировать, находится по адресу HKLM\, Bystem\CurrentControlSet\Services\Eventlog\EventLogName\CustomSD, Модифицируйте этот ключ и после этого пользователь Bob сможет открывать удаленный журнал событий с помощью Event Log Viewer (Eventvwr.msc), не повышая привилегии на сервере.

Утилита Performance Monitor

Данная утилита обеспечивает эффективный метод визуализации информации в реальном времени. Операционная система Windows, .NET и ASP.NET снабжены множеством счетчиков, которые можно использовать для наблюдения за операционной системой и CLR. Можно включить несколько счетчиков в одну диаграмму, чтобы наблюдать, например, за свободной памятью, нагрузкой CPU и различными сеансами приложения ASP.NET в одном окне.

Вы можете также добавить в приложение собственные счетчики производительности и программно задать их значения. В средах разработок проще всего создавать счетчики с помощью окна Server Explorer среды Microsoft Visual Studio (раскройте папку Servers, затем Machine и откройте Performance Counters). Сначала вам следует создать новую категорию, например ASP.NET Security, а затем добавить в нее Счетчики, Наибольшее распространение получили счетчики, предназначенные для подсчета абсолютных значений (например, общего количества ошибок) и счетчики относительного времени (например, определяющие количество ошибок в секунду). Для указанных типов счетчиков Performance Monitor использует два типа данных: NumberOf Objects и RatesOfCountPerSecond.


⇐ Предыдущая страница| |Следующая страница ⇒