是否可以创建自定义访问令牌来为自由访问控制列表创建访问控制条目,如果它们具有匹配的访问令牌,则只允许某些进程访问全局互斥对象?
这是在使用C ++的Windows中。
答案 0 :(得分:0)
DACL 包含代表用户或群组的SID。因此,您可以更改某些用户或组的访问权限,而不是进程。这意味着如果更改对象的DACL,则会影响具有匹配SID的进程。
您可以创建安全描述符并将其传递给 CreateMutex(),或者在使用例如创建互斥锁后更改其DACL。
SetSecurityInfo(Mutex, SE_KERNEL_OBJECT, DACL_SECURITY_INFORMATION, NULL, NULL, pDACL, NULL);