March 2025
Intermediate to advanced
616 pages
10h 34m
Japanese
前の章では、セキュリティ記述子を構成する様々な要素について学びました。また、PowerShellでセキュリティ記述子を操作する方法と、SDDLで記述子を表現する方法についても取り上げました。この章では、カーネルオブジェクトからセキュリティ記述子を読み取る方法と、これらのオブジェクトにセキュリティ記述子を割り当てる、より複雑な処理について解説します。
この章では、カーネルオブジェクトに割り当てられるセキュリティ記述子に焦点を絞ります。5章冒頭の「5.3 絶対セキュリティ記述子と相対セキュリティ記述子」で述べたように、セキュリティ記述子はファイルやレジストリなどの永続ストレージにも格納できます。この場合、セキュリティ記述子を検証できる形式に変換する前に相対形式で格納し、バイトストリームとして読み込む必要があります。
カーネルオブジェクトのセキュリティ記述子を照会するには、システムコールNtQuerySecurityObjectを呼び出します。このシステムコールは、カーネルオブジェクトのハンドルを受け入れ、取得したいセキュリティ記述子の構成要素を指定するフラグを設定して用います。そのフラグ値はSecurityInformation列挙体として定義されています。
本書の執筆時点で最新のWindowsに定義されているSecurityInformation列挙体のフラグ情報を、対応するセキュリティ記述子の構成要素とハンドルに必要なアクセス権限の情報とともに、表6-1に示しています。
表6-1 SecurityInformationフラグと必要なアクセス権限
| フラグ名 | 概要 | 情報源 | 必要なアクセス権限 |
|---|---|---|---|
Owner ... |
Read now
Unlock full access