4章セキュリティアクセストークン
アクセストークン(Access Token)(または単にトークン(Token))はWindowsのセキュリティの心臓です。SRMはユーザーアカウントのような識別情報をトークンで表現し、リソースへのアクセスを許可するかどうかを判断します。WindowsカーネルはTokenオブジェクトでトークンを管理し、オブジェクトにはトークンが表す特定の識別情報、それが属するセキュリティグループや付与された特権などの情報が含まれます。
他のカーネルオブジェクトと同様に、トークンのプロパティ情報を取得するQueryシステムコールと、プロパティ情報を設定するSetシステムコールが存在します。あまり使われませんが、いくつかのWin32 APIはQueryシステムコールとSetシステムコールを呼び出します。例えばGetTokenInformation APIとSetTokenInformation APIです。
まずはWindowsシステムのセキュリティを調査する上で重要な、プライマリトークンと偽装トークンという2種類のトークンについて解説します。続けて、トークンが持つ多くの重要なプロパティを掘り下げていきます。7章でアクセス検証処理について学ぶ前に、この章の内容をしっかり理解しましょう。
4.1 プライマリトークン
リソースに対するアクセス権限を検証するために、各プロセスにはその権限を識別するための情報が含まれているトークンが割り当てられます。SRMがアクセス検証を実施する際は、プロセスのトークンを照会し、それを使ってどのようなアクセスを許可するかを決定します。プロセスに適用されるトークンはプライマリトークン(Primary Token)と呼ばれます。
情報の取得や操作を可能とするハンドルをトークンから取得するには、システムコール ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access